VULHUB ™

Guestbook Script 1.9版本中存在多个PHP远程文件包含漏洞。远程攻击者可以借助对(1) delete.php, (2) edit.php, (3) inc/common.inc.php, 或 (4) database.php, (5) entries.php, (6) index.php, (7) logout.php, 或 (8) admin/中的settings.php的script_root参数中的一个URL，执行任意PHP代码。

Guestbook Script 1.9版本中存在多个PHP远程文件包含漏洞。远程攻击者可以借助对(1) delete.php, (2) edit.php, (3) inc/common.inc.php, 或 (4) database.php, (5) entries.php, (6) index.php, (7) logout.php, 或 (8) admin/中的settings.php的script_root参数中的一个URL，执行任意PHP代码。