VULHUB ™

PHPope中存在多个PHP远程文件包含漏洞。远程攻击者可以借助(1)对plugins/address/admin/index.php的GLOBALS[config][dir][plugins]参数, (2)对plugins/im/compose.php的GLOBALS[config][dir][functions]参数, 以及(3)对plugins/cssedit/admin/index.php的GLOBALS[config][dir][classes]参数，执行任意PHP代码。

PHPope中存在多个PHP远程文件包含漏洞。远程攻击者可以借助(1)对plugins/address/admin/index.php的GLOBALS[config][dir][plugins]参数, (2)对plugins/im/compose.php的GLOBALS[config][dir][functions]参数, 以及(3)对plugins/cssedit/admin/index.php的GLOBALS[config][dir][classes]参数，执行任意PHP代码。