CVE-2007-5407 in JContentSubscriptioninfo

Zusammenfassung

von VulDB • 06.07.2026

Mehrere Remote-File-Inclusion-Schwachstellen in der JContentSubscription (com_jcs)-Komponente Version 1.5.8 für Joomla! ermöglichen es entfernten Angreifern, beliebigen PHP-Code über eine URL im Parameter mosConfig_absolute_path auszuführen; dies betrifft (1) jcs.function.php sowie die Dateien add.php, history.php und register.php im Verzeichnis view/ und außerdem (5) list.sub.html.php, (6) list.user.sub.html.php und (7) reports.html.php in den Ordnern views/.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

12.10.2007

Veröffentlichung

12.10.2007

Moderieren

akzeptiert

Eintrag

VDB-39206

CPE

bereit

Exploit

Download

EPSS

0.40237

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!