VULHUB ™

pluck是一套使用PHP语言编写的简单内容管理系统（CMS）。 pluck的data/inc/lib/pcltar.lib.php文件没有正确地验证对g_pcltar_lib_dir参数的输入便用于包含文件： ＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃ if (!isset($g_pcltar_lib_dir)) $g_pcltar_lib_dir = \"lib\"; ... $g_pcltar_extension = \"php\"; if (!defined(\"PCLERROR_LIB\")) { include(\"data/inc/$g_pcltar_lib_dir/pclerror.lib.$g_pcltar_extension\"); } if (!defined(\"PCLTRACE_LIB\")) { include(\"data/inc/$g_pcltar_lib_dir/pcltrace.lib.$g_pcltar_extension\"); } ＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃ 远程攻击者可以通过目录遍历攻击包含本地资源的任意文件，导致泄露敏感信息。成功攻击要求打开register_globals。

pluck是一套使用PHP语言编写的简单内容管理系统（CMS）。 pluck的data/inc/lib/pcltar.lib.php文件没有正确地验证对g_pcltar_lib_dir参数的输入便用于包含文件： ＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃ if (!isset($g_pcltar_lib_dir)) $g_pcltar_lib_dir = \"lib\"; ... $g_pcltar_extension = \"php\"; if (!defined(\"PCLERROR_LIB\")) { include(\"data/inc/$g_pcltar_lib_dir/pclerror.lib.$g_pcltar_extension\"); } if (!defined(\"PCLTRACE_LIB\")) { include(\"data/inc/$g_pcltar_lib_dir/pcltrace.lib.$g_pcltar_extension\"); } ＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃ 远程攻击者可以通过目录遍历攻击包含本地资源的任意文件，导致泄露敏感信息。成功攻击要求打开register_globals。