@Joomla Joomla Security Images组件代码注入漏洞 CVE-2006-5048 CNNVD-200609-508
6.8
AV
AC
AU
C
I
A
发布:
2006-09-27
修订:
2023-11-07
Joomla!的Security Images (com_securityimages)组件3.0.5及更早版本中存在多个PHP远程文件包含漏洞,远程攻击者可以通过(1) configinsert.php、(2)lang.php、(3)client.php和(4)server.php的mosConfig_absolute_path参数中的URL执行任意代码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有7条受影响产品信息
