VULHUB ™

Joomla!是一套采用PHP+MySQL数据库开发，可跨平台运行的内容管理系统。 Joomla! BookLibrary(com_booklibrary)组件1.0的doc/releasenote.php中存在PHP远程文件包含漏洞。当处理“mosConfig_absolute_path”参数时，“doc/releasenote.php”脚本中出现了输入验证错误，导致了该漏洞的出现。远程攻击者可以借助mosConfig_absolute_path参数中的一个URL，执行任意的PHP代码。此漏洞不同于CVE-2009-2637。

Joomla!是一套采用PHP+MySQL数据库开发，可跨平台运行的内容管理系统。 Joomla! BookLibrary(com_booklibrary)组件1.0的doc/releasenote.php中存在PHP远程文件包含漏洞。当处理“mosConfig_absolute_path”参数时，“doc/releasenote.php”脚本中出现了输入验证错误，导致了该漏洞的出现。远程攻击者可以借助mosConfig_absolute_path参数中的一个URL，执行任意的PHP代码。此漏洞不同于CVE-2009-2637。