Joomla!的joom12Pic (com_joom12pic) 1.0组件中的admin.joom12pic.php存在PHP远程文件包含漏洞,远程攻击者可以借助mosConfig_live_site的一个URL执行任意PHP代码。