VULHUB ™

Joomla!是一套采用PHP+MySQL数据库开发，可跨平台运行的内容管理系统。 Joomla! Recly!Competitions(com_competitions)组件1.0版本中存在多个PHP远程文件包含漏洞。远程攻击者可以借助对includes/competitions/中的 (a)add.php和(b)competitions.php的GLOBALS[mosConfig_absolute_path]参数和对(c)includes/settings/settings.php的mosConfig_absolute_path参数中的一个URL，来执行任意的PHP代码。

Joomla!是一套采用PHP+MySQL数据库开发，可跨平台运行的内容管理系统。 Joomla! Recly!Competitions(com_competitions)组件1.0版本中存在多个PHP远程文件包含漏洞。远程攻击者可以借助对includes/competitions/中的 (a)add.php和(b)competitions.php的GLOBALS[mosConfig_absolute_path]参数和对(c)includes/settings/settings.php的mosConfig_absolute_path参数中的一个URL，来执行任意的PHP代码。