VULHUB ™

phpMyFAQ是一个多语言，完全数据库驱动的FAQ系统。它支持多种数据库来存储所有数据。 PhpMyFaq 1.5.1的index.php脚本中存在目录遍历漏洞，远程攻击者可以通过LANGCODE参数中的\"..\"(参数中包含\'\'..\'\')读取任意文件或包含任意PHP文件，并且，通过请求数据包中的User Agent字段可以实现直接代码注入。使用LANGCODE激活此功能用以查阅用户跟踪数据文件。

phpMyFAQ是一个多语言，完全数据库驱动的FAQ系统。它支持多种数据库来存储所有数据。 PhpMyFaq 1.5.1的index.php脚本中存在目录遍历漏洞，远程攻击者可以通过LANGCODE参数中的\"..\"(参数中包含\'\'..\'\')读取任意文件或包含任意PHP文件，并且，通过请求数据包中的User Agent字段可以实现直接代码注入。使用LANGCODE激活此功能用以查阅用户跟踪数据文件。