DynPG CMS中存在多个PHP远程文件包含漏洞。当禁用magic_quotes_gpc和启用register_globals时,远程攻击者可以借助URL执行任意的PHP代码,包括: (1)脚本counter.php的DefineRootToTool参数; (2)脚本plugins/DPGguestbook/guestbookaction.php的PathToRoot参数; (3)脚本backendpopup/popup.php的get_popUpResource参数。
DynPG CMS中存在多个PHP远程文件包含漏洞。当禁用magic_quotes_gpc和启用register_globals时,远程攻击者可以借助URL执行任意的PHP代码,包括: (1)脚本counter.php的DefineRootToTool参数; (2)脚本plugins/DPGguestbook/guestbookaction.php的PathToRoot参数; (3)脚本backendpopup/popup.php的get_popUpResource参数。