CMS-Bandits 2.5及更早版本中存在多个PHP远程文件包含漏洞,在启用register_globals时,远程攻击者可通过(1)dialogs/img.php或(2)dialogs/td.php中的spaw_root参数中的URL执行任意PHP代码。
CMS-Bandits 2.5及更早版本中存在多个PHP远程文件包含漏洞,在启用register_globals时,远程攻击者可通过(1)dialogs/img.php或(2)dialogs/td.php中的spaw_root参数中的URL执行任意PHP代码。