Joomla! RS Gallery2组件(com_rsgallery2)1.11.2版本的rsgallery2.html.php中存在PHP远程文件包含漏洞。攻击者可以借助mosConfig_absolute_path参数,执行任意的PHP代码。