in SerWeb中存在多个PHP远程文件包含漏洞,远程攻击者可以借助(1)load_lang.php的_SERWEB[configdir]参数, (2)main_prepend.php的_SERWEB[functionsdir]参数,以及(3)load_phplib.php的_PHPLIB[libdir]参数的一个URL执行任意PHP代码。
in SerWeb中存在多个PHP远程文件包含漏洞,远程攻击者可以借助(1)load_lang.php的_SERWEB[configdir]参数, (2)main_prepend.php的_SERWEB[functionsdir]参数,以及(3)load_phplib.php的_PHPLIB[libdir]参数的一个URL执行任意PHP代码。