Online Fantasy Football League (OFFL) 0.2.6版本中的lib/classes/offl_nflteam.php存在PHP远程文件包含漏洞,远程攻击者可以借助DOC_ROOT参数的一个URL执行任意PHP代码。