VULHUB ™

Joomla!是一套采用PHP+MySQL数据库开发，可跨平台运行的内容管理系统。 Joomla! Clickheat - Heatmap stats(com_clickheat)组件1.0.1版本中存在多个PHP远程文件包含漏洞。远程攻击者可以借助对Recly/Clickheat/中的(a)install.clickheat.php,(b)Cache.php和(c)Clickheat_Heatmap.php的GLOBALS[mosConfig_absolute_path]参数和对includes/heatmap中的(e)_main.php和(f)main.php以及(g)includes/overview/main.php的mosConfig_absolute_path参数中的一个URL，来执行任意的PHP代码。

Joomla!是一套采用PHP+MySQL数据库开发，可跨平台运行的内容管理系统。 Joomla! Clickheat - Heatmap stats(com_clickheat)组件1.0.1版本中存在多个PHP远程文件包含漏洞。远程攻击者可以借助对Recly/Clickheat/中的(a)install.clickheat.php,(b)Cache.php和(c)Clickheat_Heatmap.php的GLOBALS[mosConfig_absolute_path]参数和对includes/heatmap中的(e)_main.php和(f)main.php以及(g)includes/overview/main.php的mosConfig_absolute_path参数中的一个URL，来执行任意的PHP代码。