VULHUB ™

phpMyFAQ是phpMyFAQ团队开发的一套开源的完全数据库驱动的FAQ（问答）系统。该系统支持多语言、多种数据库等，并包含有内容管理系统、社区等模块。 phpMyFAQ对用户提交给\'\'$lang\'\'参数的数据缺少充分过滤，远程攻击者可以利用这个漏洞以WEB进程权限查看系统文件内容。 由于对\'\'$lang\'\'参数缺少检查，提交包含\'\'../\'\'字符的数据作为参数，可绕过WEB ROOT限制访问系统文件内容。

phpMyFAQ是phpMyFAQ团队开发的一套开源的完全数据库驱动的FAQ（问答）系统。该系统支持多语言、多种数据库等，并包含有内容管理系统、社区等模块。 phpMyFAQ对用户提交给\'\'$lang\'\'参数的数据缺少充分过滤，远程攻击者可以利用这个漏洞以WEB进程权限查看系统文件内容。 由于对\'\'$lang\'\'参数缺少检查，提交包含\'\'../\'\'字符的数据作为参数，可绕过WEB ROOT限制访问系统文件内容。