VULHUB ™

CutePHP CuteNews中存在多个目录遍历漏洞, 当magic_quotes_gpc被禁用时,具有编辑权或管理申请访问权的远程验证用户可以借助多个途径读取和执行任意文件,包括： (1) 模块Editnews/操作list /参数source 中的..; (2) 模块Editnews/操作Editnews/参数source 中的..; (3) 模块Options/参数save_con[skin]中的..; 注意：vector 3 可以通过运行一个..来包含并执行任意本地文件。

CutePHP CuteNews中存在多个目录遍历漏洞, 当magic_quotes_gpc被禁用时,具有编辑权或管理申请访问权的远程验证用户可以借助多个途径读取和执行任意文件,包括： (1) 模块Editnews/操作list /参数source 中的..; (2) 模块Editnews/操作Editnews/参数source 中的..; (3) 模块Options/参数save_con[skin]中的..; 注意：vector 3 可以通过运行一个..来包含并执行任意本地文件。