VULHUB ™

Mambo和Joomla! Taskhopper 1.1组件中存在多个PHP远程文件包含漏洞。远程攻击者可以借助提交到inc/中的(1)contact_type.php,(2)itemstatus_type.php,(3)projectstatus_type.php,(4)request_type.php,(5)responses_type.php,(6)timelog_type.php或(7)urgency_type.php文件的mosConfig_absolute_path参数中的一个URL，执行任意的PHP代码。

Mambo和Joomla! Taskhopper 1.1组件中存在多个PHP远程文件包含漏洞。远程攻击者可以借助提交到inc/中的(1)contact_type.php,(2)itemstatus_type.php,(3)projectstatus_type.php,(4)request_type.php,(5)responses_type.php,(6)timelog_type.php或(7)urgency_type.php文件的mosConfig_absolute_path参数中的一个URL，执行任意的PHP代码。