关键信息 漏洞编号: BID #14752 漏洞类型: 目录遍历漏洞(Directory Traversal) 影响版本: Guppy 版本 < 4.5.6a 漏洞描述: - 漏洞并不仅仅是 XSS 漏洞,主要问题是目录遍历问题。 - 影响 Guppy 版本 < 4.5.6a。 PoC (Proof of Concept): - 对于版本 < 4.5.4: - 问题原因: - 在 文件中,当 变量不为空时,会执行 。 - 如果将 设置为包含目录遍历序列的值,可以读取服务器上的任意文件(如 )。 - 假设 和 被启用。 修复措施: - 在 4.5.4 和 4.5.5 版本中,对 使用了 进行过滤,移除 HTML 和 PHP 标签,但不影响目录遍历序列。 - 还添加了 正则表达式检查,以过滤特定的请求。 漏洞影响范围: - 仅在 4.5.4 和 4.5.5 版本中存在漏洞,因为 变量的值是 ,对 有影响,但对 无影响。 解决方案: - Guppy 维护者发布了 v4.5.6a 版本来修复此漏洞。