Form tools 1.5.0b版本中存在多个PHP远程文件包含漏洞, 远程攻击者可以借助对(1) admin_page_open.php以及(2)global/templates/中的client_page_open.php的g_root_dir参数中的一个URL执行任意PHP代码。
Form tools 1.5.0b版本中存在多个PHP远程文件包含漏洞, 远程攻击者可以借助对(1) admin_page_open.php以及(2)global/templates/中的client_page_open.php的g_root_dir参数中的一个URL执行任意PHP代码。