http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200507-242

Laffer是一个基于Web的即时消息客户端。Laffer0.3.2.6和0.3.2.7的im.php存在PHP远程文件包含漏洞。远程攻击者可以通过CFG_PATH变量执行任意PHP代码。

来源:BID
名称:14264
链接:http://www.securityfocus.com/bid/14264
来源:laffer.sourceforge.net
链接:http://laffer.sourceforge.net/cgi-bin/index.pl?page=news&key;=373747410
来源:MISC
链接:http://sourceforge.net/tracker/index.php?func=detail&aid;=1235463&group;_id=101249&atid;=629313