Seagull PHP Framework optimizer.php文件信息泄露漏洞

BUGTRAQ ID: 27437 Seagull是一个PHP编译框架。 Seagull在处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞获取文件信息。 Seagull PHP Framework的www/optimizer.php文件中没有正确地验证对files参数的输入： optimizer.php，61行： // get files and it's mod time if !empty$GET'files' $filesString = $GET'files'; $aFiles = explode',', $GET'files'; foreach $aFiles as...