Focus/SIS 2.2中存在多个PHP远程文件包含漏洞,远程攻击者可以借助对(1) modules/Discipline/CategoryBreakdownTime.php或(2) modules/Discipline/StudentFieldBreakdown.php的staticpath参数中的一个URL执行任意PHP代码。
Focus/SIS 2.2中存在多个PHP远程文件包含漏洞,远程攻击者可以借助对(1) modules/Discipline/CategoryBreakdownTime.php或(2) modules/Discipline/StudentFieldBreakdown.php的staticpath参数中的一个URL执行任意PHP代码。