VULHUB ™

### 简要描述： Discuz!漫游插件API本地包含漏洞,该插件默认不安装,并且服务默认不开启. ### 详细说明： manyou/api/class/MyBase.php 128:function parseRequest() { 131:$request = $_POST; 132:$module = $request['module']; 133:$method = $request['method']; ... 174:return $this->callback($module, $method, $params); 175:} 177:function callback($module, $method, $params) { ... 191:@include_once DISCUZ_ROOT.'./manyou/api/class/'.$module.'.php'; ### 漏洞证明：

### 简要描述： Discuz!漫游插件API本地包含漏洞,该插件默认不安装,并且服务默认不开启. ### 详细说明： manyou/api/class/MyBase.php 128:function parseRequest() { 131:$request = $_POST; 132:$module = $request['module']; 133:$method = $request['method']; ... 174:return $this->callback($module, $method, $params); 175:} 177:function callback($module, $method, $params) { ... 191:@include_once DISCUZ_ROOT.'./manyou/api/class/'.$module.'.php'; ### 漏洞证明：