DBGuestbook 1.1版本中存在多个PHP远程文件包含漏洞。远程攻击者可以借助提交到includes/中的(1)utils.php,(2)guestbook.php或(3)views.php的dbs_base_path参数中的一个URL,执行任意的PHP代码。
DBGuestbook 1.1版本中存在多个PHP远程文件包含漏洞。远程攻击者可以借助提交到includes/中的(1)utils.php,(2)guestbook.php或(3)views.php的dbs_base_path参数中的一个URL,执行任意的PHP代码。