VULHUB ™

openMairie openCourrier存在多个PHP远程文件包含漏洞，当register_globals开启时，远程攻击者可通过(1) bible.class.php、 (2) dossier.class.php、 (3) service.class.php、 (4) collectivite.class.php、 (5) droit.class.php、 (6) tache.class.php、 (7) emetteur.class.php、 (8) utilisateur.class.php、 (9) courrier.recherche.tab.class.php 和(10) profil.class.php in obj/的path_om参数的URL执行任意PHP代码。

openMairie openCourrier存在多个PHP远程文件包含漏洞，当register_globals开启时，远程攻击者可通过(1) bible.class.php、 (2) dossier.class.php、 (3) service.class.php、 (4) collectivite.class.php、 (5) droit.class.php、 (6) tache.class.php、 (7) emetteur.class.php、 (8) utilisateur.class.php、 (9) courrier.recherche.tab.class.php 和(10) profil.class.php in obj/的path_om参数的URL执行任意PHP代码。