Focus/SIS中的moduls/Discipline/StudentFieldBreakdown.php存在PHP远程文件包含漏洞, 远程攻击者可以借助FocusPath参数的一个URL执行任意PHP代码。