WikkaWiki 1.3.1和1.3.2版本中的handlers/files.xml/files.xml.php中存在目录遍历漏洞。远程攻击者可利用该漏洞通过‘file’参数中的非初始化..(点点),如下载操作中的/../../wikka.config.php路径名,读取或删除任意文件。
WikkaWiki 1.3.1和1.3.2版本中的handlers/files.xml/files.xml.php中存在目录遍历漏洞。远程攻击者可利用该漏洞通过‘file’参数中的非初始化..(点点),如下载操作中的/../../wikka.config.php路径名,读取或删除任意文件。