VULHUB ™

Dokeos 1.6.3及之前版本，以及Dokeos community 2.0.3版本中的claro_init_global.inc.php中存在多个PHP远程文件包含漏洞。远程攻击者可以借助对(a) testheaderpage.php和(b) resourcelinker.inc.php的(1) rootSys和(2) clarolineRepositorySys参数，以及可能的(3) lang_path， (4) extAuthSource, (5) thisAuthSource， (6) main_configuration_file_path， (7) phpDigIncCn和(8) drs 参数中的URL，执行任意PHP代码。

Dokeos 1.6.3及之前版本，以及Dokeos community 2.0.3版本中的claro_init_global.inc.php中存在多个PHP远程文件包含漏洞。远程攻击者可以借助对(a) testheaderpage.php和(b) resourcelinker.inc.php的(1) rootSys和(2) clarolineRepositorySys参数，以及可能的(3) lang_path， (4) extAuthSource, (5) thisAuthSource， (6) main_configuration_file_path， (7) phpDigIncCn和(8) drs 参数中的URL，执行任意PHP代码。