VULHUB ™

dit.cms 1.3中存在多个目录遍历漏洞，当启用register_globals时，远程攻击者可以通过发送给(1)install/，(2)menus /left_rightslideopen/，(3)menus/side_pullout/，(4)menus/side_slideopen/， (5)menus/simple/，(6)menus/top_dropdown/，以及(7)menus/topside/下的index.php的 path参数，以及发送给(8)menus/left_rightslideopen/，(9)menus/side_pullout/， (10)menus/side_slideopen/，(11)menus/top_dropdown/，和(12)menus/topside/下的 index.php的sitemap参数，以及发送给(13)index/index.php的relPath参数来包含并执行任意本地文件。注：其中某 些攻击向量中也存在PHP远程文件包含漏洞。

dit.cms 1.3中存在多个目录遍历漏洞，当启用register_globals时，远程攻击者可以通过发送给(1)install/，(2)menus /left_rightslideopen/，(3)menus/side_pullout/，(4)menus/side_slideopen/， (5)menus/simple/，(6)menus/top_dropdown/，以及(7)menus/topside/下的index.php的 path参数，以及发送给(8)menus/left_rightslideopen/，(9)menus/side_pullout/， (10)menus/side_slideopen/，(11)menus/top_dropdown/，和(12)menus/topside/下的 index.php的sitemap参数，以及发送给(13)index/index.php的relPath参数来包含并执行任意本地文件。注：其中某 些攻击向量中也存在PHP远程文件包含漏洞。