PHP-Nuke的pandaBB模块中的modules/My_eGallery/public/displayCategory.php脚本存在多个PHP远程文件包含漏洞,远程攻击者可借助(1)adminpath参数或(2)basepath参数中的URL执行任意PHP代码。
PHP-Nuke的pandaBB模块中的modules/My_eGallery/public/displayCategory.php脚本存在多个PHP远程文件包含漏洞,远程攻击者可借助(1)adminpath参数或(2)basepath参数中的URL执行任意PHP代码。