VULHUB ™

Big Sam是一款基于PHP语言实现的留言版程序，可以运行在Unix和Linux操作系统下，也可运行在Microsoft Windows操作系统平台下。 Big Sam由于对传递给脚本的参数处理存在问题可导致webroot绝对路径泄露。 攻击者可以对Big Sam系统中的bigsam_guestbook.php脚本参数displayBegin提交包含过多字符的变量，可导致Webroot相关绝对路径泄露给攻击者。 攻击者可以通过这些信息，对目标系统进行进一步的攻击。

Big Sam是一款基于PHP语言实现的留言版程序，可以运行在Unix和Linux操作系统下，也可运行在Microsoft Windows操作系统平台下。 Big Sam由于对传递给脚本的参数处理存在问题可导致webroot绝对路径泄露。 攻击者可以对Big Sam系统中的bigsam_guestbook.php脚本参数displayBegin提交包含过多字符的变量，可导致Webroot相关绝对路径泄露给攻击者。 攻击者可以通过这些信息，对目标系统进行进一步的攻击。