VULHUB ™

PopSoft Digital PopPhoto Studio 3.5.4及之前版本的resources/includes/popp.config.loader.inc.php中存在PHP远程文件包含漏洞。远程攻击者可以借助 include_path参数(cfg[\'\'popphoto_base_path\'\'] 变量)中的URL，执行任意PHP代码。 注意： Pixaria已通知CVE\"PopPhoto并非Pixaria的产品。 它是PopSoft Digital的产品，只不过由Pixaria提供免费的主机服务...所述漏洞已经由以前的厂商打了补丁，所有的以前用户已经收到了该更新程序。\"

PopSoft Digital PopPhoto Studio 3.5.4及之前版本的resources/includes/popp.config.loader.inc.php中存在PHP远程文件包含漏洞。远程攻击者可以借助 include_path参数(cfg[\'\'popphoto_base_path\'\'] 变量)中的URL，执行任意PHP代码。 注意： Pixaria已通知CVE\"PopPhoto并非Pixaria的产品。 它是PopSoft Digital的产品，只不过由Pixaria提供免费的主机服务...所述漏洞已经由以前的厂商打了补丁，所有的以前用户已经收到了该更新程序。\"