PHPBlog 0.1 Alpha版本中存在多个PHP远程文件包含漏洞。远程攻击者可以借助对(1) includes/functions.php和(2) includes/email.php的blog_localpath参数中的一个URL,执行任意PHP代码。
PHPBlog 0.1 Alpha版本中存在多个PHP远程文件包含漏洞。远程攻击者可以借助对(1) includes/functions.php和(2) includes/email.php的blog_localpath参数中的一个URL,执行任意PHP代码。