Comscripts Web Server Creator 'createdb.php'远程文件包含漏洞

漏洞介绍

Web Server Creator Web Portal 0.1版本中的news/include/createdb.php存在PHP远程文件包含漏洞。远程攻击者可以借助langfile参数中的一个URL，执行任意的PHP代码。

目前暂无Comscripts Web Server Creator 'createdb.php'远程文件包含漏洞的补丁信息，如Comscripts Web Server Creator 'createdb.php'远程文件包含漏洞补丁信息有更新，便会立即同步；

来源: XF

名称: webservercreator-createdb-file-include(43555)

链接：http://xforce.iss.net/xforce/xfdb/43555
来源: BID

名称: 28631

链接：http://www.securityfocus.com/bid/28631