VULHUB ™

Iscripts AutoHoster是美国Iscripts公司的一套虚拟主机管理和客户管理软件。该软件支持实时域名注册、主机计费和客户管理等。 IScripts AutoHoster 2.4版本中存在目录遍历漏洞，该漏洞源于websitebuilder/showtemplateimage.php脚本没正确过滤‘tmpid’参数，admin/downloadfile.php脚本没有正确过滤‘fname’参数，support/admin/csvdownload.php脚本没有正确过滤‘id’参数。远程攻击者可利用该漏洞读取任意文件。

Iscripts AutoHoster是美国Iscripts公司的一套虚拟主机管理和客户管理软件。该软件支持实时域名注册、主机计费和客户管理等。 IScripts AutoHoster 2.4版本中存在目录遍历漏洞，该漏洞源于websitebuilder/showtemplateimage.php脚本没正确过滤‘tmpid’参数，admin/downloadfile.php脚本没有正确过滤‘fname’参数，support/admin/csvdownload.php脚本没有正确过滤‘id’参数。远程攻击者可利用该漏洞读取任意文件。