TalkBack是一个由PHP和MYSQL实现的功能丰富的评论和留言板脚本程序。 TalkBack 2.3.6 和 2.3.6.4中存在目录遍历漏洞。远程攻击者可以通过对comments.php的语言参数中的一个.. (dot dot)来包含和执行任意本地文件。
TalkBack是一个由PHP和MYSQL实现的功能丰富的评论和留言板脚本程序。 TalkBack 2.3.6 和 2.3.6.4中存在目录遍历漏洞。远程攻击者可以通过对comments.php的语言参数中的一个.. (dot dot)来包含和执行任意本地文件。