VULHUB ™

Phpkobo AdFreely （又称为 Ad Board Script）存在多个目录遍历漏洞。当magic_quotes_gpc服务被禁止时，由于没有充分过滤(1) codelib/cfg/、 (2) codelib/sys/、 (3) staff/、和 (4) staff/app/的脚本common.inc.php以及(5)脚本staff/file.php的LANG_CODE参数，远程攻击者可以借助LANG_CODE参数的“..//”的目录遍历符，包含和执行任意的本地文件。

Phpkobo AdFreely （又称为 Ad Board Script）存在多个目录遍历漏洞。当magic_quotes_gpc服务被禁止时，由于没有充分过滤(1) codelib/cfg/、 (2) codelib/sys/、 (3) staff/、和 (4) staff/app/的脚本common.inc.php以及(5)脚本staff/file.php的LANG_CODE参数，远程攻击者可以借助LANG_CODE参数的“..//”的目录遍历符，包含和执行任意的本地文件。