IDMOS 1.0-beta (又称Phoenix)版本中core/aural.php存在PHP远程文件包含漏洞,远程攻击者可以借助site_absolute_path参数中的一个URL执行任意PHP代码。