PHPOF 20040226版本及其早期版本的db模数s/DB_adodb.class.php中存在PHP远程文件包含漏洞。远程攻击者可以借助PHPOF_INCLUDE_PATH参数中的一个URL执行任意PHP代码。