漏洞描述 【漏洞对象】XAMPP 【涉及版本】1.6.x 【漏洞描述】该系统'showcode.php'文件存在本地文件包含漏洞;开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞。
相关漏洞推荐 POC xampp-environment-variables: XAMPP Environment Variables Exposure XAMPP信息泄露漏洞 xampp服务器集成系统<1.7.3-任意文件读取漏洞 XAMPP建站集成软件包-存储型XSS XAMPP Phonebook.php-html注入漏洞 XAMPP 1.6.8-SQL注入