VULHUB ™

Open Education System (OES) 0.1beta中存在多个PHP远程文件包含漏洞。远程攻击者可以借助提交到includes/中的(1)lib-account.inc.php,(2)lib-file.inc.php,(3)lib-group.inc.php,(4)lib-log.inc.php,(5)lib-mydb.inc.php,(6)lib-template-mod.inc.php和(7)lib-themes.inc.php文件的CONF_INCLUDE_PATH参数中的一个URL，执行任意的PHP代码。

Open Education System (OES) 0.1beta中存在多个PHP远程文件包含漏洞。远程攻击者可以借助提交到includes/中的(1)lib-account.inc.php,(2)lib-file.inc.php,(3)lib-group.inc.php,(4)lib-log.inc.php,(5)lib-mydb.inc.php,(6)lib-template-mod.inc.php和(7)lib-themes.inc.php文件的CONF_INCLUDE_PATH参数中的一个URL，执行任意的PHP代码。