MySpacePros MySpace Resource Script (MSRS) 1.21版本的_theme/breadcrumb.php中存在PHP远程文件包含漏洞。远程攻击者可以借助rootBase参数中的一个URL,执行任意PHP代码。