VULHUB ™

CPG-Nuke Dragonfly CMS(即CPG Dragonfly CMS)9.0.6.1的install.php中存在多个目录遍历漏洞。远程攻击者可以借助目录遍历序列和cookie中(1) newlang参数和(2) installlang参数的NUL (\\%00)字符包含并执行任意本地文件(如演示过程中，使用error.php向日志文件中插入恶意代码，或上传随后被install.php包含的恶意.png文件)。

CPG-Nuke Dragonfly CMS(即CPG Dragonfly CMS)9.0.6.1的install.php中存在多个目录遍历漏洞。远程攻击者可以借助目录遍历序列和cookie中(1) newlang参数和(2) installlang参数的NUL (\\%00)字符包含并执行任意本地文件(如演示过程中，使用error.php向日志文件中插入恶意代码，或上传随后被install.php包含的恶意.png文件)。