TalkBack中存在多个PHP远程文件包含漏洞,远程攻击者借助(1)(a) comments-display-tpl.php和(b) addons/separate-comments-mod/my-comments-display-tpl.php的language_file参数以及(2)comments-display-tpl.php的 config[comments_form_tpl]参数的一个URL执行任意PHP代码。
TalkBack中存在多个PHP远程文件包含漏洞,远程攻击者借助(1)(a) comments-display-tpl.php和(b) addons/separate-comments-mod/my-comments-display-tpl.php的language_file参数以及(2)comments-display-tpl.php的 config[comments_form_tpl]参数的一个URL执行任意PHP代码。