VULHUB ™

Open Education System (OES)存在多个PHP远程文件包含漏洞，远程攻击者可以借助多个脚本的CONF_INCLUDE_PATH的URL执行任意的PHP代码。这些脚本包含：admin/modules/modules/中的(1)forum/admin.php和(2)plotgraph/index.php；admin/modules/user_account/中的(3)admin_user/mod_admuser.php和(4)ogroup/mod_group.php。

Open Education System (OES)存在多个PHP远程文件包含漏洞，远程攻击者可以借助多个脚本的CONF_INCLUDE_PATH的URL执行任意的PHP代码。这些脚本包含：admin/modules/modules/中的(1)forum/admin.php和(2)plotgraph/index.php；admin/modules/user_account/中的(3)admin_user/mod_admuser.php和(4)ogroup/mod_group.php。