Openads(又称phpAdsNew)2.0.7版本中存在多个PHP远程文件包含漏洞。远程攻击者可以借助提交到libraries/lib-remotehost.inc的(1)phpAds_geoPlugin,到admin/report-index的参数(2)文件名参数或到admin/lib-gui.inc的(3)phpAds_config[my_footer]参数中的一个URL,执行任意的PHP代码。
Openads(又称phpAdsNew)2.0.7版本中存在多个PHP远程文件包含漏洞。远程攻击者可以借助提交到libraries/lib-remotehost.inc的(1)phpAds_geoPlugin,到admin/report-index的参数(2)文件名参数或到admin/lib-gui.inc的(3)phpAds_config[my_footer]参数中的一个URL,执行任意的PHP代码。