phpSyncML存在多个PHP远程文件包含漏洞,远程攻击者可以借助WBXML/中的(1) Decoder.php和(2) Encoder.php的一个base_dir参数的一个URL执行任意PHP代码。