phpBlueDragon 2.9.1版本中存在多个PHP远程文件包含漏洞。远程攻击者可以借助对(1)team_admin.php,(2)rss_admin.php,(3)manual_admin.php,和(4)includes/root_modules/中的forum_admin.php的vsDragonRootPath参数的一个URL, 执行任意PHP代码。
phpBlueDragon 2.9.1版本中存在多个PHP远程文件包含漏洞。远程攻击者可以借助对(1)team_admin.php,(2)rss_admin.php,(3)manual_admin.php,和(4)includes/root_modules/中的forum_admin.php的vsDragonRootPath参数的一个URL, 执行任意PHP代码。