Mihalism Multi Forum Host 中的脚本source/includes/load_forum.php中存在PHP远程文件包含漏洞。远程攻击者可以借助mfh_root_path参数中的一个URI来执行任意的PHP代码。