VULHUB ™

phpProfiles 3.1.2b及更早版本中的多个PHP远程文件包含漏洞，远程攻击者可以通过传给(1) includes/body.inc.php或(2)include/body_admin.inc.php的menu参数中的URL；或者传给include/中的(3)index.inc.php，(4)account.inc.php，(5)admin_newcomm.inc.php，(6)header_admin.inc.php，(7)header.inc.php，(8)friends.inc.php，(9)menu_u.inc.php，(10)notify.inc.php，(11)body.inc.php，(12)body_admin.inc.php，(13)commrecc.inc.php，(14)do_reg.inc.php，(15)comm_post.inc.php或(16)menu_v.inc.php的incpath参数中的URL，来执行任意PHP代码。

phpProfiles 3.1.2b及更早版本中的多个PHP远程文件包含漏洞，远程攻击者可以通过传给(1) includes/body.inc.php或(2)include/body_admin.inc.php的menu参数中的URL；或者传给include/中的(3)index.inc.php，(4)account.inc.php，(5)admin_newcomm.inc.php，(6)header_admin.inc.php，(7)header.inc.php，(8)friends.inc.php，(9)menu_u.inc.php，(10)notify.inc.php，(11)body.inc.php，(12)body_admin.inc.php，(13)commrecc.inc.php，(14)do_reg.inc.php，(15)comm_post.inc.php或(16)menu_v.inc.php的incpath参数中的URL，来执行任意PHP代码。