Bitweaver开源web系统中version参数目录遍历漏洞
来源:岁月联盟
时间:2009-05-15
Bitweaver Bitweaver <= 2.6
描述:
Bitweaver是免费的开源web应用框架和内容管理系统。
Bitweaver的boards/boards_rss.php模块没有正确地过滤对version参数所传送的输入便用于创建文件,以不安全方式调用了saveFeed()函数,基于
![](/d/file/20100225/279de0c5365d1c3d1e9fc18abe9a34e8.jpg)
![](/d/file/20100225/49df70bdaabb672f8342043e38fe4ca1.jpg)