ELSEIF CMS Beta中的多个PHP远程文件包含漏洞使远程攻击者可以借助(1)对(a) contenus.php的contenus参数;(2)utilisateurs/中的对(b) votes.php, (c) espaceperso.php, (d) enregistrement.php, (e) commentaire.php,和(f) coeurusr.php ,以及moduleajouter/中的(g) articles/fonctions.php和(h) depot/fonctions.php的tpelseifportalrepertoire参数;(3)moduleajouter/中的(i) articles/usrarticles.php和(j) depot/usrdepot.php的corpsdesign参数;和可能的其他文件的一个URL执行任意PHP代码。
ELSEIF CMS Beta中的多个PHP远程文件包含漏洞使远程攻击者可以借助(1)对(a) contenus.php的contenus参数;(2)utilisateurs/中的对(b) votes.php, (c) espaceperso.php, (d) enregistrement.php, (e) commentaire.php,和(f) coeurusr.php ,以及moduleajouter/中的(g) articles/fonctions.php和(h) depot/fonctions.php的tpelseifportalrepertoire参数;(3)moduleajouter/中的(i) articles/usrarticles.php和(j) depot/usrdepot.php的corpsdesign参数;和可能的其他文件的一个URL执行任意PHP代码。