VULHUB ™

PhpBlock是一个在线地图引擎插件，通过服务器端对块状的影像对块状的影像的计算然后完整的显示给用户。 A8.5中存在多个PHP远程文件包含漏洞。远程攻击者可以借助对(1) script/init/createallimagecache.php, (2) allincludefortick.php和(3) test.php in script/tick/, 以及(4) modules/dungeon/tick/allincludefortick.php的PATH_TO_CODE参数中一个URL，执行任意PHP代码。该漏洞不同于CVE-2008-1776。

PhpBlock是一个在线地图引擎插件，通过服务器端对块状的影像对块状的影像的计算然后完整的显示给用户。 A8.5中存在多个PHP远程文件包含漏洞。远程攻击者可以借助对(1) script/init/createallimagecache.php, (2) allincludefortick.php和(3) test.php in script/tick/, 以及(4) modules/dungeon/tick/allincludefortick.php的PATH_TO_CODE参数中一个URL，执行任意PHP代码。该漏洞不同于CVE-2008-1776。