Mambo和Joomla!的Avant-Garde Solutions MOSMedia Lite (com_mosmedia) 4.5.1构成中存在多个PHP远程文件包含漏洞, 远程攻击者可以借助includes/中的(1) credits.html.php, (2) info.html.php, (3) media.divs.php, (4) media.divs.js.php, (5) purchase.html.php,或 (6) support.html.php 的mosConfig_absolute_path参数的一个URL执行任意PHP代码。
Mambo和Joomla!的Avant-Garde Solutions MOSMedia Lite (com_mosmedia) 4.5.1构成中存在多个PHP远程文件包含漏洞, 远程攻击者可以借助includes/中的(1) credits.html.php, (2) info.html.php, (3) media.divs.php, (4) media.divs.js.php, (5) purchase.html.php,或 (6) support.html.php 的mosConfig_absolute_path参数的一个URL执行任意PHP代码。