phpOCS是一个全功能的网络社区系统。 phpOCS 0.1 beta3 及其早期版本的library/pagefunctions.inc.php中存在目录遍历漏洞,远程攻击者通过对index.php的行动参数中的一个.. (dot dot)来包含和执行任意本地文件。
phpOCS是一个全功能的网络社区系统。 phpOCS 0.1 beta3 及其早期版本的library/pagefunctions.inc.php中存在目录遍历漏洞,远程攻击者通过对index.php的行动参数中的一个.. (dot dot)来包含和执行任意本地文件。