VULHUB ™

AJA Portal是一款针对论坛网站的内容管理系统(CMS)。 AJA Portal 1.2版本中存在多个目录遍历漏洞。远程攻击者借助对(1)Contact_Plus和(2)Reviews modules中的Reviews modules的currentlang参数和对Fancy_NewsLetter模块中的admin/includes/FANCYNLOptions.php的模块名参数中的目录遍历序列，包含和运行任意的本地文件。

AJA Portal是一款针对论坛网站的内容管理系统(CMS)。 AJA Portal 1.2版本中存在多个目录遍历漏洞。远程攻击者借助对(1)Contact_Plus和(2)Reviews modules中的Reviews modules的currentlang参数和对Fancy_NewsLetter模块中的admin/includes/FANCYNLOptions.php的模块名参数中的目录遍历序列，包含和运行任意的本地文件。