Joomla!的Flash Slide Show (com_slideshow) 组件的admin.slideshow1.php存在PHP远程文件包含漏洞,远程攻击者可以借助mosConfig_live_site参数的一个URL执行任意PHP代码。