cPanel Netenberg Fantastico De Luxe 模块 2.10.4 r19之前版本的includes/xml.php中存在目录遍历漏洞, 在cPanel PHP Register Globals 被激活时,会允许远程认证用户通过在fantasticopath参数中的一个.. (dot dot)或完全路径名来包含和执行任意本地文件。
cPanel Netenberg Fantastico De Luxe 模块 2.10.4 r19之前版本的includes/xml.php中存在目录遍历漏洞, 在cPanel PHP Register Globals 被激活时,会允许远程认证用户通过在fantasticopath参数中的一个.. (dot dot)或完全路径名来包含和执行任意本地文件。