Olaf Noehring的Search Engine Project (TSEP) 0.942版本搜索软件存在PHP远程文件包含漏洞,远程攻击者可借助提交到pagenavigation.php脚本的tsep_config[absPath]参数中的URL执行任意PHP代码。
Olaf Noehring的Search Engine Project (TSEP) 0.942版本搜索软件存在PHP远程文件包含漏洞,远程攻击者可借助提交到pagenavigation.php脚本的tsep_config[absPath]参数中的URL执行任意PHP代码。