php(Reactor) 1.2.7pl1中存在多个PHP远程文件包含漏洞,远程攻击者可以借助examples/中的(1)ekilat.com-int.tpl.php, (2) phpreactor.org-top.tpl.php,或者(3) ekilat.com-top.tpl.php的pathtohomedir参数的一个URL执行任意PHP代码。
php(Reactor) 1.2.7pl1中存在多个PHP远程文件包含漏洞,远程攻击者可以借助examples/中的(1)ekilat.com-int.tpl.php, (2) phpreactor.org-top.tpl.php,或者(3) ekilat.com-top.tpl.php的pathtohomedir参数的一个URL执行任意PHP代码。