VULHUB ™

泄露绝对路径漏洞 member/company.php member/job.php 然后是跨站，这个得YY一下： 漏洞文件：include/jump.php 以下是漏洞代码： &lt;?php if(!empty($_GET['gurl'])){ echo &quot;&lt;script&gt;location=\&quot;{$_GET['gurl']}\&quot;;&lt;/script&gt;&quot;; } ?&gt; DEDECMS 5 暂无 <a href=http://www.dedecms.com target=_blank>http://www.dedecms.com</a>

泄露绝对路径漏洞 member/company.php member/job.php 然后是跨站，这个得YY一下： 漏洞文件：include/jump.php 以下是漏洞代码： &lt;?php if(!empty($_GET['gurl'])){ echo &quot;&lt;script&gt;location=\&quot;{$_GET['gurl']}\&quot;;&lt;/script&gt;&quot;; } ?&gt; DEDECMS 5 暂无 <a href=http://www.dedecms.com target=_blank>http://www.dedecms.com</a>