VULHUB ™

Mambo或Joomla软件的UHP (用户主页) 0.5组件(又称com_uhp)中的(1) uhp_config.php， 可能还包括(2) footer.php， (3) functions.php， (4) install.uhp.php， (5) toolbar.uhp.html.php， (6) uhp.class.php， 和 (7) uninstall.uhp.php脚本存在多个PHP远程文件包含漏洞！远程攻击者可借助mosConfig_absolute_path参数中的URL执行任意PHP代码。

Mambo或Joomla软件的UHP (用户主页) 0.5组件(又称com_uhp)中的(1) uhp_config.php， 可能还包括(2) footer.php， (3) functions.php， (4) install.uhp.php， (5) toolbar.uhp.html.php， (6) uhp.class.php， 和 (7) uninstall.uhp.php脚本存在多个PHP远程文件包含漏洞！远程攻击者可借助mosConfig_absolute_path参数中的URL执行任意PHP代码。