VULHUB ™

dedi-group Der Dirigent 1.0版本存在多个PHP远程文件包含漏洞，远程攻击者可以借助projekt01/cms/inc/中的(1) inc.generate_code.php, (2) fnc.type_forms.php,或(3) fnc.type.php in backend/inc/,或(4) frontend.php或(5) backend.php中的dedi_path参数；或(6)backend/inc/class.filemanager.php中的this_dir参数中的一个URL执行任意PHP代码。

dedi-group Der Dirigent 1.0版本存在多个PHP远程文件包含漏洞，远程攻击者可以借助projekt01/cms/inc/中的(1) inc.generate_code.php, (2) fnc.type_forms.php,或(3) fnc.type.php in backend/inc/,或(4) frontend.php或(5) backend.php中的dedi_path参数；或(6)backend/inc/class.filemanager.php中的this_dir参数中的一个URL执行任意PHP代码。