VULHUB ™

phpCollegeExchange 0.1.5c版本中存在多个PHP远程文件包含漏洞,当register_globals被激活时,远程攻击者可以借助对(1)i_head.php,(2)i_nav.php,(3)user_new_2.php, or (4)house/myrents.php;或(5)allbooks.php,(6)ome.php,或(7)books/中的mybooks.php的home参数中的一个URL，执行任意PHP代码。

phpCollegeExchange 0.1.5c版本中存在多个PHP远程文件包含漏洞,当register_globals被激活时,远程攻击者可以借助对(1)i_head.php,(2)i_nav.php,(3)user_new_2.php, or (4)house/myrents.php;或(5)allbooks.php,(6)ome.php,或(7)books/中的mybooks.php的home参数中的一个URL，执行任意PHP代码。