VULHUB ™

MODx是一个开源的 PHP 应用框架，可以帮助使用者控制自己的网上内容。它是开发人员和高级用户理想的控制系统，任何人都可以使用 MODx 发布、更新、维护动态网站，或 html 静态页面的网站内容。 MODx Revolution 2.0.2-pl和较早版本中的manager/controllers/default/resource/tvs.php中存在目录遍历漏洞。当magic_quotes_gpc启用时，远程攻击者可利用该漏洞通过class_key参数中的..（点点），读取任意文件。

MODx是一个开源的 PHP 应用框架，可以帮助使用者控制自己的网上内容。它是开发人员和高级用户理想的控制系统，任何人都可以使用 MODx 发布、更新、维护动态网站，或 html 静态页面的网站内容。 MODx Revolution 2.0.2-pl和较早版本中的manager/controllers/default/resource/tvs.php中存在目录遍历漏洞。当magic_quotes_gpc启用时，远程攻击者可利用该漏洞通过class_key参数中的..（点点），读取任意文件。