Joomla! 1.0.13 - 1.0.14 Undefined... CVE-2008-5671 CNNVD-200812-384

7.5 AV AC AU C I A
发布: 2008-12-19
修订: 2018-10-11

Joomla!是一套采用PHP+MySQL数据库开发,可跨平台运行的内容管理系统。 Joomla! 1.0.11版本至1.0.14版本的index.php中存在PHP远程文件包含漏洞,当configuration.php中的RG_EMULATION被激活时,远程攻击者可以借助在mosConfig_absolute_path中的一个URL,执行任意PHP代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息