VULHUB ™

** 有争议 ** ISPConfig 2.2.3存在多个PHP远程文件包含路漏洞。远程攻击者可以借助 (a) server.inc.php中的(1) go_info[isp][classes_root]参数, 以及(b) app.inc.php, (c) login.php和(d) trylogin.php中的(2) go_info[server][classes_root]参数，执行任意PHP代码。注： 厂商对此提出反驳，声称原研究者\"研究了与安装后产生的系统不同的安装 tarball。 宣称的 $go_info数组所在的文件...是由安装者创建的。\"

** 有争议 ** ISPConfig 2.2.3存在多个PHP远程文件包含路漏洞。远程攻击者可以借助 (a) server.inc.php中的(1) go_info[isp][classes_root]参数, 以及(b) app.inc.php, (c) login.php和(d) trylogin.php中的(2) go_info[server][classes_root]参数，执行任意PHP代码。注： 厂商对此提出反驳，声称原研究者\"研究了与安装后产生的系统不同的安装 tarball。 宣称的 $go_info数组所在的文件...是由安装者创建的。\"