VULHUB ™

WiClear 0.10中存在多个PHP远程文件包含漏洞，远程攻击者可以通过admin/下的(1)inc/prepend.inc.php，(2)inc/lib/boxes.lib.php，(3)inc/lib/tools.lib.php，(4)tools/trackback/index.php和(5)tools/utf8conversion/index.php；以及inc/下的(6)prepend.inc.php，(7)lib/boxes.lib.php和(8)lib/history.lib.php中包含的path参数来执行任意PHP代码。

WiClear 0.10中存在多个PHP远程文件包含漏洞，远程攻击者可以通过admin/下的(1)inc/prepend.inc.php，(2)inc/lib/boxes.lib.php，(3)inc/lib/tools.lib.php，(4)tools/trackback/index.php和(5)tools/utf8conversion/index.php；以及inc/下的(6)prepend.inc.php，(7)lib/boxes.lib.php和(8)lib/history.lib.php中包含的path参数来执行任意PHP代码。