LightNEasy\"无数据库\"(又称flat) 1.2.2版本以及SQLite 1.2.2版本存在多个目录遍历漏洞。远程攻击者可以借助到(1)index.php和(2)LightNEasy.php的page参数(参数值设置为\'\'..\'\'),读取任意文件。
LightNEasy\"无数据库\"(又称flat) 1.2.2版本以及SQLite 1.2.2版本存在多个目录遍历漏洞。远程攻击者可以借助到(1)index.php和(2)LightNEasy.php的page参数(参数值设置为\'\'..\'\'),读取任意文件。