http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-198

ModLogAn0.5.0到0.7.11版本中的processor_web插件存在目录遍历漏洞。当和splitby一起使用时，本地用户可以通过在日志条目的主机名中的..（点点）覆盖任意文件。

来源:BID
名称:3821
链接:http://www.securityfocus.com/bid/3821
来源:XF
名称:modlogan-splitby-symlink(7848)
链接:http://www.iss.net/security_center/static/7848.php
来源:jan.kneschke.de
链接:http://jan.kneschke.de/projects/modlogan/download/ChangeLog