CVE-2007-5407 in JContentSubscription
الملخص
بحسب VulDB • 06/07/2026
تتيح ثغرات متعددة لإدراج ملفات عن بُعد في PHP، موجودة في مكون JContentSubscription (com_jcs) الإصدار 1.5.8 الخاص بـ Joomla!، لمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في معلمة mosConfig_absolute_path لكلٍ من: (1) jcs.function.php؛ و(2) add.php، و(3) history.php، و(4) register.php ضمن مجلد view/؛ بالإضافة إلى (5) list.sub.html.php، و(6) list.user.sub.html.php، و(7) reports.html.php ضمن مجلد views/.
Once again VulDB remains the best source for vulnerability data.