VULHUB ™

Puzzle Apps CMS 2.2.1版本中存在多个PHP远程文件包含漏洞，远程攻击者可以借助(1) core/modules/my/my.module.php或(2) core/modules/xml/xml.module.php中的MODULEDIR参数；core/中的(3) config.loader.php, (4) platform.loader.php, (5) core.loader.php, (6) person.loader.php,或(7) module.loader.php或(8) install/steps/step_3.php的COREROOT参数；或core/modules/admin/libs/中的(9) people.lib.php, (10) general.lib.php, (11) content.lib.php,或(12) templates.lib.php或(13) core/modules/webstat/MEC/index.php中的HISDIR参数中的一个URL执行任意PHP代码。

Puzzle Apps CMS 2.2.1版本中存在多个PHP远程文件包含漏洞，远程攻击者可以借助(1) core/modules/my/my.module.php或(2) core/modules/xml/xml.module.php中的MODULEDIR参数；core/中的(3) config.loader.php, (4) platform.loader.php, (5) core.loader.php, (6) person.loader.php,或(7) module.loader.php或(8) install/steps/step_3.php的COREROOT参数；或core/modules/admin/libs/中的(9) people.lib.php, (10) general.lib.php, (11) content.lib.php,或(12) templates.lib.php或(13) core/modules/webstat/MEC/index.php中的HISDIR参数中的一个URL执行任意PHP代码。