jnmsolutions DB Top Sites 多个目录遍历漏洞

漏洞介绍

DB Top Sites 1.0版本中存在多个目录遍历漏洞,当magic_quotes_gpc被中止时,远程攻击者可以借助对(1) full.php,(2) index.php,以及(3) contact.php的u参数中的一个..，包含和允许任意本地文件。

目前暂无jnmsolutions DB Top Sites 多个目录遍历漏洞的补丁信息，如jnmsolutions DB Top Sites 多个目录遍历漏洞补丁信息有更新，便会立即同步；

来源: XF

名称: dbtopsites-index-file-include(51120)

链接：http://xforce.iss.net/xforce/xfdb/51120
来源: MILW0RM

名称: 8952

链接：http://www.milw0rm.com/exploits/8952
来源: SECUNIA

名称: 35419

链接：http://secunia.com/advisories/35419
来源: OSVDB

名称: 55118

链接：http://osvdb.org/55118
来源: OSVDB

名称: 55117

链接：http://osvdb.org/55117