VULHUB ™

ht：//Dig是由ht：//Dig项目组开发和维护的免费搜索引擎，运行在多种Unix和Linux系统平台下。 ht：//Dig的htsearch组件对处理变量存在漏洞，可导致配置文件目录泄露。 ht：//Dig的htsearch组件在以提供\'\'config\'\'变量方式运行时，没有进行内容过滤，把过多的或者无意义的数据作为参数提交给config变量，可导致ht：//Dig返回配置文件目录的全部路径。此外，\'\'config\'\'变量可以被任意用户访问，导致ht：//Dig程序把任意文件作为配置文件装载。

ht：//Dig是由ht：//Dig项目组开发和维护的免费搜索引擎，运行在多种Unix和Linux系统平台下。 ht：//Dig的htsearch组件对处理变量存在漏洞，可导致配置文件目录泄露。 ht：//Dig的htsearch组件在以提供\'\'config\'\'变量方式运行时，没有进行内容过滤，把过多的或者无意义的数据作为参数提交给config变量，可导致ht：//Dig返回配置文件目录的全部路径。此外，\'\'config\'\'变量可以被任意用户访问，导致ht：//Dig程序把任意文件作为配置文件装载。