FarsiNews 3.0 BETA 1 的jscripts/tiny_mce/tiny_mce_gzip.php 中存在目录遍历漏洞,远程攻击者可以借助高级主题中的language参数(该参数中包含..)序列和尾随的空(\\%00) 字节,执行任意文件。
FarsiNews 3.0 BETA 1 的jscripts/tiny_mce/tiny_mce_gzip.php 中存在目录遍历漏洞,远程攻击者可以借助高级主题中的language参数(该参数中包含..)序列和尾随的空(\\%00) 字节,执行任意文件。