Rayzz Script 2.0中的common/classes/class_HeaderHandler.lib.php存在PHP远程文件包含漏洞,远程攻击者可以借助CFG[site][project_path]参数的一个URL执行任意PHP代码。