VULHUB ™

GeSHi是用php编写的通用语法荧光笔，是一个编程辅助工具，支持PHP、HTML、C等语言。 ** 有争议的 ** Generic Syntax Highlighter (GeSHi) 1.0.8.1之前的版本的geshi.php中的set_language_path函数，可能允许远程攻击者借助特制的输入来引起文件包含攻击。 该输入会影响默认语言路径($path 变量)。 注意: 该漏洞一直存在争议。厂商宣称只有一个静态值被使用，所以并不是GeSHi中的一个漏洞。

GeSHi是用php编写的通用语法荧光笔，是一个编程辅助工具，支持PHP、HTML、C等语言。 ** 有争议的 ** Generic Syntax Highlighter (GeSHi) 1.0.8.1之前的版本的geshi.php中的set_language_path函数，可能允许远程攻击者借助特制的输入来引起文件包含攻击。 该输入会影响默认语言路径($path 变量)。 注意: 该漏洞一直存在争议。厂商宣称只有一个静态值被使用，所以并不是GeSHi中的一个漏洞。