VULHUB ™

** 有争议 ** pearlabs mafia moblog 6及早期版本的big.php脚本存在PHP远程文件包含漏洞，远程攻击者可借助pathtotemplate参数中的URL执行任意PHP代码。注：第三方声称研究人员的结论有误，因为在big.php脚本使用pathtotemplate参数前，template.php脚本已对该参数进行定义。CVE还没有对双方言论正误进行判断，但2006年8月，原研究人员就该问题类型已经犯有几个重大错误。

** 有争议 ** pearlabs mafia moblog 6及早期版本的big.php脚本存在PHP远程文件包含漏洞，远程攻击者可借助pathtotemplate参数中的URL执行任意PHP代码。注：第三方声称研究人员的结论有误，因为在big.php脚本使用pathtotemplate参数前，template.php脚本已对该参数进行定义。CVE还没有对双方言论正误进行判断，但2006年8月，原研究人员就该问题类型已经犯有几个重大错误。