aWeb Labs aWebNews 1.5版本中存在多个PHP远程文件包含漏洞。远程攻击者可以借助提交到(1)listing.php或(2)visview.php的path_to_news参数中的一个URL,执行任意的PHP代码。