VULHUB ™

DiY-CMS 是一款基于php+mysql的、简单的CMS系统。 DiY-CMS 1.0版本中存在多个PHP远程文件包含漏洞。远程攻击者可以借助(1)modules/guestbook/blocks/control.block.php中的lang参数，(2)index.php中的main_module参数和(3)includes/general.functions.php中的getFile参数中的URL地址执行任意PHP代码。

DiY-CMS 是一款基于php+mysql的、简单的CMS系统。 DiY-CMS 1.0版本中存在多个PHP远程文件包含漏洞。远程攻击者可以借助(1)modules/guestbook/blocks/control.block.php中的lang参数，(2)index.php中的main_module参数和(3)includes/general.functions.php中的getFile参数中的URL地址执行任意PHP代码。