VULHUB ™

DataFeedFile (DFF) PHP Framework API存在多个PHP远程文件包含漏洞，远程攻击者可以通过对DFF_affiliate_client_API.php,DFF_featured_prdt.func.php,DFF_mer.func.php,DFF_mer_prdt.func.php,DFF_paging.func.php,DFF_rss.func.php,和include/中的DFF_sku.func.php的DFF_config[dir_include]参数来执行任意PHP代码。

DataFeedFile (DFF) PHP Framework API存在多个PHP远程文件包含漏洞，远程攻击者可以通过对DFF_affiliate_client_API.php,DFF_featured_prdt.func.php,DFF_mer.func.php,DFF_mer_prdt.func.php,DFF_paging.func.php,DFF_rss.func.php,和include/中的DFF_sku.func.php的DFF_config[dir_include]参数来执行任意PHP代码。