VULHUB ™

GuppY是法国FreeGuppY协会的一套门户网站内容管理系统（CMS）。该系统包括留言板、图片展示等模块。 GuppY 4.5.9及更早版本存在多个目录遍历漏洞，可让远程攻击者通过(1) admin/editorTypetool.php的meskin参数，或admin/inc脚本中的lng参数(2) archbatch.php、(3) dbbatch.php和(4) nwlmail.php来读取或包含任意文件。

GuppY是法国FreeGuppY协会的一套门户网站内容管理系统（CMS）。该系统包括留言板、图片展示等模块。 GuppY 4.5.9及更早版本存在多个目录遍历漏洞，可让远程攻击者通过(1) admin/editorTypetool.php的meskin参数，或admin/inc脚本中的lng参数(2) archbatch.php、(3) dbbatch.php和(4) nwlmail.php来读取或包含任意文件。