Matthew Wardrop高级随机生成器(adv-random-gen)中的Mafia Scum Tools 2.0.0版本的index.php中存在PHP远程文件包含漏洞。远程攻击者可以借助gen参数中的一个URL,执行任意的PHP代码。