Mambo软件的MMP组件(com_mmp) 1.2及早期版本中的help.mmp.php脚本存在PHP远程文件包含漏洞,远程攻击者可借助mosConfig_absolute_path参数中的URL执行任意PHP代码。