VULHUB ™

DigitalWebShop是一个内嵌的PHP脚本，可以使用图形相册和描述设计在线产品目录。 DigitalWebShop的rechnung.php和prepend.php文件没有正确地验证_PHPLIB[libdir]参数的输入，允许攻击者通过包含本地和外部资源的任意文件执行任意PHP代码。 漏洞代码如下： .... require_once($_PHPLIB[\"libdir\"] . \"phpDB-mysql.lib\"); /* Mysql Class*/ require_once($_PHPLIB[\"libdir\"] . \"messages_inc.php\"); /* Layout f?r Echos ＆ Prints. */ .... 成功攻击要求打开了register_globals。

DigitalWebShop是一个内嵌的PHP脚本，可以使用图形相册和描述设计在线产品目录。 DigitalWebShop的rechnung.php和prepend.php文件没有正确地验证_PHPLIB[libdir]参数的输入，允许攻击者通过包含本地和外部资源的任意文件执行任意PHP代码。 漏洞代码如下： .... require_once($_PHPLIB[\"libdir\"] . \"phpDB-mysql.lib\"); /* Mysql Class*/ require_once($_PHPLIB[\"libdir\"] . \"messages_inc.php\"); /* Layout f?r Echos ＆ Prints. */ .... 成功攻击要求打开了register_globals。