Rhode Island Open Meetings Filing Application (OMFA)中存在多个PHP远程文件包含漏洞,远程攻击者可以通过(1)editmeetings/session.php,(2)email/session.php,(3)entityproperties/session.php或(4)inc/mail.php的PROJECT_ROOT参数内的URL执行任意PHP代码。
Rhode Island Open Meetings Filing Application (OMFA)中存在多个PHP远程文件包含漏洞,远程攻击者可以通过(1)editmeetings/session.php,(2)email/session.php,(3)entityproperties/session.php或(4)inc/mail.php的PROJECT_ROOT参数内的URL执行任意PHP代码。