Peter Schmidt phpmyProfiler 0.9.6b中的include/plugin/block.t.php存在 PHP远程文件包含漏洞,远程攻击者可以借助pmp_rel_path参数中的一个URL执行任意PHP代码。