VULHUB ™

Pie是一款基于PHP的图表软件。 Pie 0.5.3版本中存在多个PHP远程文件包含漏洞。远程攻击者可以借助包含(a) alias.php, (b) cancel.php, (c) context.php, (d) deadlinks.php, (e) delete.php, and others的lib/action/中的文件的Lib参数的一个URL以及(2)包含(f) diff.php, (g) file.php, (h) locale.php, (i) mapfile.php, (j) page.php,及其它的lib/share/里的文件的GLOBALS[pie][library_path]参数的一个URL a URL，执行任意PHP代码。

Pie是一款基于PHP的图表软件。 Pie 0.5.3版本中存在多个PHP远程文件包含漏洞。远程攻击者可以借助包含(a) alias.php, (b) cancel.php, (c) context.php, (d) deadlinks.php, (e) delete.php, and others的lib/action/中的文件的Lib参数的一个URL以及(2)包含(f) diff.php, (g) file.php, (h) locale.php, (i) mapfile.php, (j) page.php,及其它的lib/share/里的文件的GLOBALS[pie][library_path]参数的一个URL a URL，执行任意PHP代码。