VULHUB ™

Terracotta是一个用PHP编写的实现用XML文件来存储元信息的程序。主要为解决个人网站内容管理解决方案。 Terracotta (又称OpenTerracotta)0.6.1版本及其他版本中的ContentRender.class.php的RenderFile函数存在多个目录遍历漏洞。远程攻击者可以借助(1)CurrentDirectory和(2)对index.php的文件参数中的一个..，列出任意目录并读取任意文件。

Terracotta是一个用PHP编写的实现用XML文件来存储元信息的程序。主要为解决个人网站内容管理解决方案。 Terracotta (又称OpenTerracotta)0.6.1版本及其他版本中的ContentRender.class.php的RenderFile函数存在多个目录遍历漏洞。远程攻击者可以借助(1)CurrentDirectory和(2)对index.php的文件参数中的一个..，列出任意目录并读取任意文件。