YaPiG 'BASE_DIR'参数 本地文件任意包含漏洞

日期: 2005-06-09 | 影响软件: YaPiG | POC: 否

漏洞描述

YaPiG 0.92b中global.php脚本允许远程攻击者借助BASE_DIR参数包含任意本地文件。

PoC代码

暂无

相关漏洞推荐