VULHUB ™

Direct News 存在多个PHP远程文件包含漏洞。启用register_globals时，远程攻击者可以借助多个脚本参数的URL执行任意的PHP代码。这些参数包括：脚本(1) admin/menu.php 和 library/lib.menu.php的rootpath参数，(2) 脚本admin/media/update_content.php 和library/class.backup.php的adminroot参数。

Direct News 存在多个PHP远程文件包含漏洞。启用register_globals时，远程攻击者可以借助多个脚本参数的URL执行任意的PHP代码。这些参数包括：脚本(1) admin/menu.php 和 library/lib.menu.php的rootpath参数，(2) 脚本admin/media/update_content.php 和library/class.backup.php的adminroot参数。