来源

secunia.com

软件名

ezRecipe-Zee 0.x

描述

传递到config/config.php 的"cfg[prePath]"参数的输入在用来包含文件前没有正确确认，这可用来从本地或远程资源中包含任意文件
成功执行需要"register_globals"可用
该漏洞在V0.91中已经确认，其它版本可能也受到影响

解决方案

编辑源代码时确保输入准确过滤