VULHUB ™

PHPmybibli 3.0.1和更早版本中的多个PHP远程文件包含漏洞，远程攻击者可以通过(1)class_path，(2)javascript_path和(3)(a)cart.php的include_path参数；(4)(b)index.php的class_path参数；(5)(c)edit.php的javascript_path参数；(6)(d)circ.php的include_path参数；(e)select.php的不明参数；以及其他文件的不明参数中的URL来执行任意PHP代码。

PHPmybibli 3.0.1和更早版本中的多个PHP远程文件包含漏洞，远程攻击者可以通过(1)class_path，(2)javascript_path和(3)(a)cart.php的include_path参数；(4)(b)index.php的class_path参数；(5)(c)edit.php的javascript_path参数；(6)(d)circ.php的include_path参数；(e)select.php的不明参数；以及其他文件的不明参数中的URL来执行任意PHP代码。