VULHUB ™

Podcast Generator是用PHP编写的免费播客发布脚本。 Podcast Generator的core/archive_cat.php、core/admin/itunescategories.php和core/admin/login.php页面没有正确地过滤对GLOBALS[absoluteurl]参数所传送的输入，core/themes.php页面没有正确地过滤对GLOBALS[theme_path]参数所传送的输入，这可能用于包含本地或外部资源的任意文件；此外core/admin/delete.php页面没有正确地过滤对file和ext"参数所传送的输入，可能导致删除任意文件。成功利用这些漏洞要求打开了register_globals。

Podcast Generator是用PHP编写的免费播客发布脚本。 Podcast Generator的core/archive_cat.php、core/admin/itunescategories.php和core/admin/login.php页面没有正确地过滤对GLOBALS[absoluteurl]参数所传送的输入，core/themes.php页面没有正确地过滤对GLOBALS[theme_path]参数所传送的输入，这可能用于包含本地或外部资源的任意文件；此外core/admin/delete.php页面没有正确地过滤对file和ext"参数所传送的输入，可能导致删除任意文件。成功利用这些漏洞要求打开了register_globals。