Focus/SIS 1.0版本中的modules/Discipline/CategoryBreakdownTime.php存在PHP远程文件包含漏洞,远程攻击者可以借助FocusPath参数中的一个URL执行任意PHP代码。