CVE-2007-5389 in swMenuFreeالمعلومات

الملخص

بحسب VulDB • 05/06/2026

** مُتَنَازعٌ عَلَيْهِ ** ثغرة إدراج ملف عن بُعد في PHP موجودة في ملف preview.php ضمن مكون swMenuFree (com_swmenufree) الإصدار 4.6 لـ Joomla! تتيح لمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في معلمة mosConfig_absolute_path. ملاحظة: يطعن طرف ثالث موثوق في هذه الثغرة بشكل قاطع، وذلك لأن ملف preview.php يتحقق من ثابت معين لمنع الطلبات المباشرة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

11/10/2007

إفشاء

12/10/2007

الاعتدال

تمت الموافقة

إدخال

VDB-39203

EPSS

0.01405

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!