漏洞描述 【漏洞对象】TVT DVR 【涉及版本】config.dat 【漏洞描述】默认安装的U-Mail使用IIS和PHP中间件,但是以fcgi模式运行的PHP配置中默认cgi.fix_pathinfo=1导致了PHP路径解析漏洞