phpMyFAQ: 路径遍历 - MediaBrowserController 中的任意文件删除

phpMyFAQ 是一个开源 FAQ Web 应用程序。在 4.1.1 之前的版本中，MediaBrowserController::index() 方法处理媒体浏览器的文件删除。当触发 fileRemove 操作时，用户提供的 name 参数与基本上传目录路径连接，而没有任何路径遍历验证。FILTER_SANITIZE_SPECIAL_CHARS 过滤器仅编码 HTML 特殊字符 (&, ', ", <, >) 和 ASCII 值 < 32 的字符，并且不能阻止目录遍历序列，例如 ../。此外，该端点不验证 CSRF 令牌，使其可以通过 CSRF 攻击进行利用。此问题已在 4.1.1 版本中得到修补。