VULHUB ™

Joomla! ChronoEngine ChronoForms (com_chronocontact) component 2.3.5中的多个PHP远程文件包含漏洞允许远程攻击者借助mosConfig_absolute_path参数中的一个URL执行任意的PHP代码。mosConfig_absolute_path参数是到excelwriter/Writer/中的(1)PPS/File.php,(2) Writer.php,(3)excelwriter/中的PPS.php,(4)BIFFwriter.php,(5)Workbook.php,(6)Worksheet.php,和(7)Format.php的参数。

Joomla! ChronoEngine ChronoForms (com_chronocontact) component 2.3.5中的多个PHP远程文件包含漏洞允许远程攻击者借助mosConfig_absolute_path参数中的一个URL执行任意的PHP代码。mosConfig_absolute_path参数是到excelwriter/Writer/中的(1)PPS/File.php,(2) Writer.php,(3)excelwriter/中的PPS.php,(4)BIFFwriter.php,(5)Workbook.php,(6)Worksheet.php,和(7)Format.php的参数。