VULHUB ™

W-Agora 4.0版本存在多个PHP远程文件包含漏洞。远程攻击者借助bn_dir_default参数中的一个URL，执行任意的PHP代码。该bn_dir_default参数是对 (1)add_user.php,(2)create_forum.php,(3)create_user.php,(4)delete_notes.php,(5)delete_user.php,(6)edit_forum.php,(7)mail_users.php,(8)moderate_notes.php和(9)reorder_forums.php的参数。

W-Agora 4.0版本存在多个PHP远程文件包含漏洞。远程攻击者借助bn_dir_default参数中的一个URL，执行任意的PHP代码。该bn_dir_default参数是对 (1)add_user.php,(2)create_forum.php,(3)create_user.php,(4)delete_notes.php,(5)delete_user.php,(6)edit_forum.php,(7)mail_users.php,(8)moderate_notes.php和(9)reorder_forums.php的参数。