Segue CMS 1.5.8及更早版本的themes/program/themesettings.inc.php中存在PHP远程文件包含漏洞,在启用register_globals的情况下,远程攻击者可借助themesdir参数中的URL执行任意PHP代码。
Segue CMS 1.5.8及更早版本的themes/program/themesettings.inc.php中存在PHP远程文件包含漏洞,在启用register_globals的情况下,远程攻击者可借助themesdir参数中的URL执行任意PHP代码。