VULHUB ™

Joomla! Michael Dempfle Joomla Flash Uploader (com_jfu or com_joomla_flash_uploader) 2.5.1组件中存在多个PHP远程文件包含漏洞。远程攻击者可以借助对(1) install.joomla_flash_uploader.php和(2) uninstall.joomla_flash_uploader.php中的mosConfig_absolute_path参数中的一个URL，执行任意PHP代码。

Joomla! Michael Dempfle Joomla Flash Uploader (com_jfu or com_joomla_flash_uploader) 2.5.1组件中存在多个PHP远程文件包含漏洞。远程攻击者可以借助对(1) install.joomla_flash_uploader.php和(2) uninstall.joomla_flash_uploader.php中的mosConfig_absolute_path参数中的一个URL，执行任意PHP代码。