VULHUB ™

QnECMS 2.5.6及之前的版本存在多个PHP远程文件包含漏洞。远程攻击者可以借助： admin/include/目录下：(1)headerscripts.php，(2)footerhome.php和(3)footermain.php；(4)photogallery/headerscripts.phpadminfolderpath参数包含的URL，执行任意PHP代码； templates/目录下：(5)footerhome.php，(6)footermain.php，(7)headermain.php，(8)sitemapfooter.php和(9)sitemapheader.php的adminfolderpath参数包含的URL，执行任意PHP代码。

QnECMS 2.5.6及之前的版本存在多个PHP远程文件包含漏洞。远程攻击者可以借助： admin/include/目录下：(1)headerscripts.php，(2)footerhome.php和(3)footermain.php；(4)photogallery/headerscripts.phpadminfolderpath参数包含的URL，执行任意PHP代码； templates/目录下：(5)footerhome.php，(6)footermain.php，(7)headermain.php，(8)sitemapfooter.php和(9)sitemapheader.php的adminfolderpath参数包含的URL，执行任意PHP代码。