CVE-2007-5407 in JContentSubscription
Zusammenfassung
von VulDB • 06.07.2026
Mehrere Remote-File-Inclusion-Schwachstellen in der JContentSubscription (com_jcs)-Komponente Version 1.5.8 für Joomla! ermöglichen es entfernten Angreifern, beliebigen PHP-Code über eine URL im Parameter mosConfig_absolute_path auszuführen; dies betrifft (1) jcs.function.php sowie die Dateien add.php, history.php und register.php im Verzeichnis view/ und außerdem (5) list.sub.html.php, (6) list.user.sub.html.php und (7) reports.html.php in den Ordnern views/.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.