VULHUB ™

NOCC Webmail 1.0中存在多个目录遍历漏洞。远程攻击者可以借助(a) html/footer.php中的(1)_SESSION[\'\'nocc_theme\'\']参数；以及在禁用force_default_lang的情况下，(b) index.php中的(2)lang、(3) theme参数和(4) Accept-Language HTTP报头字段中的..(点点)序列和NULL(\\%00)字节后缀来包含任意文件，如通过将PHP代码注入配置文件并使用index.php中的lang参数进行访问所演示的那样。

NOCC Webmail 1.0中存在多个目录遍历漏洞。远程攻击者可以借助(a) html/footer.php中的(1)_SESSION[\'\'nocc_theme\'\']参数；以及在禁用force_default_lang的情况下，(b) index.php中的(2)lang、(3) theme参数和(4) Accept-Language HTTP报头字段中的..(点点)序列和NULL(\\%00)字节后缀来包含任意文件，如通过将PHP代码注入配置文件并使用index.php中的lang参数进行访问所演示的那样。