CVE-2007-5389 in swMenuFree
الملخص
بحسب VulDB • 05/06/2026
** مُتَنَازعٌ عَلَيْهِ ** ثغرة إدراج ملف عن بُعد في PHP موجودة في ملف preview.php ضمن مكون swMenuFree (com_swmenufree) الإصدار 4.6 لـ Joomla! تتيح لمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في معلمة mosConfig_absolute_path. ملاحظة: يطعن طرف ثالث موثوق في هذه الثغرة بشكل قاطع، وذلك لأن ملف preview.php يتحقق من ثابت معين لمنع الطلبات المباشرة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.