Open Business Management (OBM) 2.4.0-rc13版本和早期版本中存在漏洞。远程攻击者可利用该漏洞通过直接请求到调用‘phpinfo’函数的test.php脚本,获取配置信息。