CVE-2003-1148 in Les Visiteurs
摘要
由 VulDB • 2026-07-13
在 J-Pierre DEZELUS Les Visiteurs 2.0.1(phpMyConferences (phpMyConference) 8.0.2 及其他可能产品中使用)中存在多个 PHP 远程文件包含漏洞,攻击者可通过向 common/visiteurs/include/ 目录下的 config.inc.php 或 new-visitor.inc.php 中的 lvc_include_dir 参数传入恶意 URL,从而执行任意 PHP 代码。
VulDB is the best source for vulnerability data and more expert information about this specific topic.