VULHUB ™

pluck是一套使用PHP语言编写的简单内容管理系统（CMS）。 pluck的data/modules/contactform/module_info.php、data/modules/blog/module_info.php和data/modules/albums/module_info.php模块没有过滤对langpref参数所传送的输入便用于保护文件，远程攻击者可以通过跨站脚本攻击包含本地资源的任意文件。成功利用这个漏洞要求打开了register_globals。

pluck是一套使用PHP语言编写的简单内容管理系统（CMS）。 pluck的data/modules/contactform/module_info.php、data/modules/blog/module_info.php和data/modules/albums/module_info.php模块没有过滤对langpref参数所传送的输入便用于保护文件，远程攻击者可以通过跨站脚本攻击包含本地资源的任意文件。成功利用这个漏洞要求打开了register_globals。