漏洞描述 当在Windows上运行时,在QSF Portal 1.4.5之前版本中使用的Quicksilver Forums 1.4.2及之前版本中的global.php的get_lang函数中存在目录遍历漏洞。远程攻击者可以借助到index.php的lang参数中的“\”,包含并执行任意本地文件,这会绕过保护机制,因为该保护机制只验证“/”。