phpRealty中存在多个PHP远程文件包含漏洞,远程攻击者可以借助对manager/admin/中的(1) index.php, (2) p_ins.php,以及(3) u_ins.php的MGR参数的一个URL执行任意PHP代码。