VULHUB ™

SazCart 1.5.1版本存在多个PHP远程文件包含漏洞。当register_globals被激活时，远程攻击者可以借助到layouts/default/header.saz.php的_saz[settings][site_dir]参数和到admin/alayouts/default/pages/login.php的_saz[settings][site_url]参数中的一个URL，执行任意的PHP代码。

SazCart 1.5.1版本存在多个PHP远程文件包含漏洞。当register_globals被激活时，远程攻击者可以借助到layouts/default/header.saz.php的_saz[settings][site_dir]参数和到admin/alayouts/default/pages/login.php的_saz[settings][site_url]参数中的一个URL，执行任意的PHP代码。