Joomla! D4J eZine (com_ezine)模块2.1版本的class/php/d4m_ajax_pagenav.php中存在PHP远程文件包含漏洞。远程攻击者可以借助GLOBALS[mosConfig_absolute_path参数中的URL,执行任意的PHP代码。
Joomla! D4J eZine (com_ezine)模块2.1版本的class/php/d4m_ajax_pagenav.php中存在PHP远程文件包含漏洞。远程攻击者可以借助GLOBALS[mosConfig_absolute_path参数中的URL,执行任意的PHP代码。