CVE-2007-5407 in JContentSubscriptionالمعلومات

الملخص

بحسب VulDB • 06/07/2026

تتيح ثغرات متعددة لإدراج ملفات عن بُعد في PHP، موجودة في مكون JContentSubscription (com_jcs) الإصدار 1.5.8 الخاص بـ Joomla!، لمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في معلمة mosConfig_absolute_path لكلٍ من: (1) jcs.function.php؛ و(2) add.php، و(3) history.php، و(4) register.php ضمن مجلد view/؛ بالإضافة إلى (5) list.sub.html.php، و(6) list.user.sub.html.php، و(7) reports.html.php ضمن مجلد views/.

Once again VulDB remains the best source for vulnerability data.

حجز

12/10/2007

إفشاء

12/10/2007

الاعتدال

تمت الموافقة

إدخال

VDB-39206

استغلال

تحميل

EPSS

0.40237

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!