VULHUB ™

phpBG 0.9.1版本中存在多个PHP远程文件包含漏洞。远程攻击者可以借助对(1) intern/admin/other/backup.php, (2) intern/admin/, (3) intern/clan/member_add.php, (4) intern/config/key_2.php, 或 (5) intern/config/forum.php的rootdir参数的一个URL，执行任意PHP代码。

phpBG 0.9.1版本中存在多个PHP远程文件包含漏洞。远程攻击者可以借助对(1) intern/admin/other/backup.php, (2) intern/admin/, (3) intern/clan/member_add.php, (4) intern/config/key_2.php, 或 (5) intern/config/forum.php的rootdir参数的一个URL，执行任意PHP代码。