VULHUB ™

Brim(之前的Booby)1.0.1版本存在多个PHP远程文件包含漏洞。远程攻击者可以借助renderer参数中的一个URL，执行任意的PHP代码。该参数是到templates/中的(1)barrel/,(2)barry/,(3)mylook/,(4)oerdec/,(5)penguin/,(6)sidebar/,(7)slashdot/,和(8)text-only/中的template.tpl.php的参数。注意：借助目录遍历序列也可以放入和运行任意的本地文件。

Brim(之前的Booby)1.0.1版本存在多个PHP远程文件包含漏洞。远程攻击者可以借助renderer参数中的一个URL，执行任意的PHP代码。该参数是到templates/中的(1)barrel/,(2)barry/,(3)mylook/,(4)oerdec/,(5)penguin/,(6)sidebar/,(7)slashdot/,和(8)text-only/中的template.tpl.php的参数。注意：借助目录遍历序列也可以放入和运行任意的本地文件。