VULHUB ™

phpCMS 1.2.1pl2存在多个PHP远程文件包含漏洞。远程攻击者可以借助对包括(1) class.parser_phpcms.php, (2) class.session_phpcms.php, (3) class.edit_phpcms.php, (4) class.http_indexer_phpcms.php, (5) class.cache_phpcms.php, (6) class.search_phpcms.php, (7) class.lib_indexer_universal_phpcms.php, 以及(8) class.layout_phpcms.php, (9) parser/plugs/counter.php和(10) parser/parser.php的parser/include/中的文件的PHPCMS_INCLUDEPATH 参数中的URL，执行任意PHP代码。 注意： 报告称class.cache_phpcms.php向量也会影响1.1.7版本。

phpCMS 1.2.1pl2存在多个PHP远程文件包含漏洞。远程攻击者可以借助对包括(1) class.parser_phpcms.php, (2) class.session_phpcms.php, (3) class.edit_phpcms.php, (4) class.http_indexer_phpcms.php, (5) class.cache_phpcms.php, (6) class.search_phpcms.php, (7) class.lib_indexer_universal_phpcms.php, 以及(8) class.layout_phpcms.php, (9) parser/plugs/counter.php和(10) parser/parser.php的parser/include/中的文件的PHPCMS_INCLUDEPATH 参数中的URL，执行任意PHP代码。 注意： 报告称class.cache_phpcms.php向量也会影响1.1.7版本。