VULHUB ™

GeSHi（Generic Syntax Highlighter）是德国软件开发者Milian Wolff所研发的一个在HTML页面中提供源代码高亮显示功能的库，它支持多种语言，如PHP、HTML、C和Java等，并能够集成到WordPress和WikkaWiki等系统中使用。 GeSHi 1.0.8.10及之前版本的cssgen contrib模块中存在目录遍历漏洞。远程攻击者可借助‘geshi-path’或‘geshi-lang-path’参数中的目录遍历字符（..）利用该漏洞读取任意文件。

GeSHi（Generic Syntax Highlighter）是德国软件开发者Milian Wolff所研发的一个在HTML页面中提供源代码高亮显示功能的库，它支持多种语言，如PHP、HTML、C和Java等，并能够集成到WordPress和WikkaWiki等系统中使用。 GeSHi 1.0.8.10及之前版本的cssgen contrib模块中存在目录遍历漏洞。远程攻击者可借助‘geshi-path’或‘geshi-lang-path’参数中的目录遍历字符（..）利用该漏洞读取任意文件。