VULHUB ™

Turnkey Web Tools PHP Simple Shop 2.0及早期版本存在多个PHP远程文件包含漏洞，远程攻击者可借助提交到：(1) admin/index.php，(2) admin/adminindex.php，(3) admin/adminglobal.php，(4) admin/login.php，(5) admin/menu.php或 (6) admin/header.php脚本的abs_path参数中的URL执行任意PHP代码。

Turnkey Web Tools PHP Simple Shop 2.0及早期版本存在多个PHP远程文件包含漏洞，远程攻击者可借助提交到：(1) admin/index.php，(2) admin/adminindex.php，(3) admin/adminglobal.php，(4) admin/login.php，(5) admin/menu.php或 (6) admin/header.php脚本的abs_path参数中的URL执行任意PHP代码。