Sciurus Hosting Panel中的acp/savenews.php存在直接静态代码注入漏洞,远程攻击者借助filecontents参数注入任意PHP代码,可以通过访问includes/news.php执行。