Joomla! swMenuFree (com_swmenufree) 4.6版本组件的preview.php中存在PHP远程文件包含漏洞。远程攻击者可以借助mosConfig_absolute_path参数中的一个URL,执行任意PHP代码。