VULHUB ™

BigACE 2.4版本存在多个PHP远程文件包含漏洞。当register_globals被激活时，远程攻击者可以借助一个URL，执行任意的PHP代码。该URL位于到(a)addon/smarty/plugins/function.captcha.php和(b)system/classes/sql/AdoDBConnection.php的(1)GLOBALS[_BIGACE][DIR][addon]参数；到system/application/util/中的(c)item_information.php和(d)jstree.php以及(e)system/admin/plugins/menu/menuTree/plugin.php的(2)GLOBALS[_BIGACE][DIR][admin]参数中。

BigACE 2.4版本存在多个PHP远程文件包含漏洞。当register_globals被激活时，远程攻击者可以借助一个URL，执行任意的PHP代码。该URL位于到(a)addon/smarty/plugins/function.captcha.php和(b)system/classes/sql/AdoDBConnection.php的(1)GLOBALS[_BIGACE][DIR][addon]参数；到system/application/util/中的(c)item_information.php和(d)jstree.php以及(e)system/admin/plugins/menu/menuTree/plugin.php的(2)GLOBALS[_BIGACE][DIR][admin]参数中。