VULHUB ™

Multi-lingual E-Commerce System 是一个PHP的电子商务系统。 Multi-lingual E-Commerce System 0.2版本中存在多个PHP远程文件包含漏洞。远程攻击者可以借助inc/目录下的多个PHP文件中include_path参数中的URL地址执行任意PHP代码，这些PHP文件有：(1)checkout2-CYM.php，(2)checkout2-EN.php，(3)checkout2-FR.php，(4)cat-FR.php，(5)cat-EN.php，(6)cat-CYM.php，(7)checkout1-CYM.php，(8)checkout1-EN.php，(9)checkout1-FR.php，(10)prod-CYM.php，(11)prod-EN.php和(12)prod-FR.php。

Multi-lingual E-Commerce System 是一个PHP的电子商务系统。 Multi-lingual E-Commerce System 0.2版本中存在多个PHP远程文件包含漏洞。远程攻击者可以借助inc/目录下的多个PHP文件中include_path参数中的URL地址执行任意PHP代码，这些PHP文件有：(1)checkout2-CYM.php，(2)checkout2-EN.php，(3)checkout2-FR.php，(4)cat-FR.php，(5)cat-EN.php，(6)cat-CYM.php，(7)checkout1-CYM.php，(8)checkout1-EN.php，(9)checkout1-FR.php，(10)prod-CYM.php，(11)prod-EN.php和(12)prod-FR.php。