VULHUB ™

Les Visiteurs是一款站点访问统计脚本。 Les Visiteurs多个脚本没有正确处理包含文件参数，远程攻击者可以利用这个漏洞以WEB权限在系统上执行任意命令。 Les Visiteurs包含的include/config.inc.php和include/new-visitor.inc.php脚本对用户提交的URL请求缺少充分过滤，提交包含远程恶意文件的参数给\'\'lvc_include_dir\'\'变量，可以以WEB权限在系统上执行任意命令。

Les Visiteurs是一款站点访问统计脚本。 Les Visiteurs多个脚本没有正确处理包含文件参数，远程攻击者可以利用这个漏洞以WEB权限在系统上执行任意命令。 Les Visiteurs包含的include/config.inc.php和include/new-visitor.inc.php脚本对用户提交的URL请求缺少充分过滤，提交包含远程恶意文件的参数给\'\'lvc_include_dir\'\'变量，可以以WEB权限在系统上执行任意命令。