VULHUB ™

OpenDock Easy Doc 1.4以及之前的版本，在启用register_globals的情况下，其存在多个PHP远程文件包含漏洞，远程攻击者可以通过sw/lib_up_file/中的(1)down_stat.php，(2) file.php，(3)find_file.php，(4)lib_file.php和(5)lib_form_file.php；sw/lib_comment/中的(6)find_comment.php，(7)comment.php和(8)lib_comment.php；以及(9)sw/lib_find/find.php中的doc_directory参数包含的URL和其他未明向量来执行任意PHP代码。

OpenDock Easy Doc 1.4以及之前的版本，在启用register_globals的情况下，其存在多个PHP远程文件包含漏洞，远程攻击者可以通过sw/lib_up_file/中的(1)down_stat.php，(2) file.php，(3)find_file.php，(4)lib_file.php和(5)lib_form_file.php；sw/lib_comment/中的(6)find_comment.php，(7)comment.php和(8)lib_comment.php；以及(9)sw/lib_find/find.php中的doc_directory参数包含的URL和其他未明向量来执行任意PHP代码。