Webmedia Explorer (webmex)存在多个PHP远程文件包含漏洞,远程攻击者可以借助(1) includes/rss.class.php的phppath_include参数的一个URL, (2)(a) templates/main.tpl.php或(b) templates/folder_messages_link_message_name.tpl.php中的path_template参数的一个URL,或(4)templates/sidebar.tpl.php中的path_templates参数的一个URL执行任意PHP代码。
Webmedia Explorer (webmex)存在多个PHP远程文件包含漏洞,远程攻击者可以借助(1) includes/rss.class.php的phppath_include参数的一个URL, (2)(a) templates/main.tpl.php或(b) templates/folder_messages_link_message_name.tpl.php中的path_template参数的一个URL,或(4)templates/sidebar.tpl.php中的path_templates参数的一个URL执行任意PHP代码。