VULHUB ™

D-Forum是一款由PHP编写的论坛程序。 D-Forum包含的\'\'/includes/header.php3\'\'和\'\'/includes/footer.php3\'\'脚本对用户提交的输入缺少正确检查，远程攻击者可以利用这个漏洞指定包含远程服务器上的任意文件，以WEB权限在系统上执行任意命令。 \'\'/includes/header.php3\'\'和\'\'/includes/footer.php3\'\'脚本对\'\'$my_footer\'\'和\'\'$my_header\'\'变量缺少正确的检查，攻击者可以指令此变量包含远程服务器上的文件，如果包含的文件包含恶意脚本代码，可以WEB权限在目标服务器上执行。

D-Forum是一款由PHP编写的论坛程序。 D-Forum包含的\'\'/includes/header.php3\'\'和\'\'/includes/footer.php3\'\'脚本对用户提交的输入缺少正确检查，远程攻击者可以利用这个漏洞指定包含远程服务器上的任意文件，以WEB权限在系统上执行任意命令。 \'\'/includes/header.php3\'\'和\'\'/includes/footer.php3\'\'脚本对\'\'$my_footer\'\'和\'\'$my_header\'\'变量缺少正确的检查，攻击者可以指令此变量包含远程服务器上的文件，如果包含的文件包含恶意脚本代码，可以WEB权限在目标服务器上执行。