Keep It Simple Guest Book (KISGB)中的authenticate.php存在PHP远程文件包含漏洞,当通过CGI执行PHP时,远程攻击者可以通过在default_path_to_themes参数中的URL来执行任意PHP代码。
Keep It Simple Guest Book (KISGB)中的authenticate.php存在PHP远程文件包含漏洞,当通过CGI执行PHP时,远程攻击者可以通过在default_path_to_themes参数中的URL来执行任意PHP代码。