VULHUB ™

Joomla! JContentSubscription (com_jcs) 1.5.8 版本组件中存在多个PHP远程文件包含漏洞。远程攻击者可以借助mosConfig_absolute_path parameter 对view/的(1) jcs.function.php; (2) add.php, (3) history.php, 和(4) register.php, in ; 和(5) list.sub.html.php, (6) list.user.sub.html.php, 以及(7)views/的reports.html.php，执行任意PHP代码。

Joomla! JContentSubscription (com_jcs) 1.5.8 版本组件中存在多个PHP远程文件包含漏洞。远程攻击者可以借助mosConfig_absolute_path parameter 对view/的(1) jcs.function.php; (2) add.php, (3) history.php, 和(4) register.php, in ; 和(5) list.sub.html.php, (6) list.user.sub.html.php, 以及(7)views/的reports.html.php，执行任意PHP代码。