VULHUB ™

Joomla!是一套采用PHP+MySQL数据库开发，可跨平台运行的内容管理系统。 Joomla! Recly Interactive Feederator(com_feederator)组件1.0.5版本中存在多个PHP远程文件包含漏洞。远程攻击者可以借助(1)到includes/tmsp/中的(a)add_tmsp.php，(b)edit_tmsp.php和(c)tmsp.php的mosConfig_absolute_path参数(2)到(d)includes/tmsp/subscription.php的GLOBALS[mosConfig_absolute_path]参数中的一个URL，来执行任意的PHP代码。

Joomla!是一套采用PHP+MySQL数据库开发，可跨平台运行的内容管理系统。 Joomla! Recly Interactive Feederator(com_feederator)组件1.0.5版本中存在多个PHP远程文件包含漏洞。远程攻击者可以借助(1)到includes/tmsp/中的(a)add_tmsp.php，(b)edit_tmsp.php和(c)tmsp.php的mosConfig_absolute_path参数(2)到(d)includes/tmsp/subscription.php的GLOBALS[mosConfig_absolute_path]参数中的一个URL，来执行任意的PHP代码。