VULHUB ™

gnuedu 中存在多个PHP远程文件包含漏洞。远程攻击者可以借助提交到(1)libs/lom.php，(2)lom_update.php,(3)check-lom.php和(4)weigh_keywords.php的(a)ETCDIR参数、到(5)logout.php,(6)help.php,(7)index.php,(8)login.php的(b)LIBSDIR参数和到(9)web/lom.php的 ETCDIR参数中的一个URL，执行任意的PHP代码。

gnuedu 中存在多个PHP远程文件包含漏洞。远程攻击者可以借助提交到(1)libs/lom.php，(2)lom_update.php,(3)check-lom.php和(4)weigh_keywords.php的(a)ETCDIR参数、到(5)logout.php,(6)help.php,(7)index.php,(8)login.php的(b)LIBSDIR参数和到(9)web/lom.php的 ETCDIR参数中的一个URL，执行任意的PHP代码。