phpProfiles 2.1 Beta存在多个PHP远程文件包含漏洞,远程攻击者可以: (1)通过users/include/目录下(a)body.inc.php和(b)body_blog.inc.php的reqpath参数,来执行任意php代码; (2)通过users/include/upload_ht.inc.php的usrinc参数中包含的URL,来执行任意PHP代码。
phpProfiles 2.1 Beta存在多个PHP远程文件包含漏洞,远程攻击者可以: (1)通过users/include/目录下(a)body.inc.php和(b)body_blog.inc.php的reqpath参数,来执行任意php代码; (2)通过users/include/upload_ht.inc.php的usrinc参数中包含的URL,来执行任意PHP代码。