VULHUB ™

**有争议** Nucleus 3.23存在多个PHP远程文件包含漏洞。远程攻击者可以借助(1) path/action.php中, 以及对包括 (2) media.php, (3) /xmlrpc/server.php和(4) /xmlrpc/api_metaweblog.inc.php的path/nucleus中的文件的DIR_LIBS参数中的URL，执行任意PHP代码。 注：此漏洞类似于CVE-2006-2583。注：第三方对此提出反驳，声称DIR_LIBS 参数在被使用前已在include文件中定义。

**有争议** Nucleus 3.23存在多个PHP远程文件包含漏洞。远程攻击者可以借助(1) path/action.php中, 以及对包括 (2) media.php, (3) /xmlrpc/server.php和(4) /xmlrpc/api_metaweblog.inc.php的path/nucleus中的文件的DIR_LIBS参数中的URL，执行任意PHP代码。 注：此漏洞类似于CVE-2006-2583。注：第三方对此提出反驳，声称DIR_LIBS 参数在被使用前已在include文件中定义。