SiteSys 1.0a中存在多个PHP远程文件包含漏洞,远程攻击者执可以借助(1) inc/pagehead.inc.php或(2) inc/pageinit.inc.php中的doc_root参数的一个URL行任意PHP代码。