VULHUB ™

phpPowerCards 2.10的db/txt.inc.php中存在多个直接静态代码注入漏洞，在启用register_globals的情况下，远程攻击者可以通过(1)email[to]，(2)email[from]，(3)name[to]，(4)name[from]，(5)picture，(6)comment或(7)sessionID参数来创建或重写任意文件，例如通过创建一个新的允许远程文件注入的.php文件，然后请求该文件即可触发此漏洞。

phpPowerCards 2.10的db/txt.inc.php中存在多个直接静态代码注入漏洞，在启用register_globals的情况下，远程攻击者可以通过(1)email[to]，(2)email[from]，(3)name[to]，(4)name[from]，(5)picture，(6)comment或(7)sessionID参数来创建或重写任意文件，例如通过创建一个新的允许远程文件注入的.php文件，然后请求该文件即可触发此漏洞。