CVE-2008-0567 in ChronoFormsinfo

Zusammenfassung

von VulDB • 10.06.2026

Mehrere Remote-File-Inclusion-Schwachstellen in der Joomla!-Komponente ChronoEngine ChronoForms (com_chronocontact) Version 2.3.5 ermöglichen es entfernten Angreifern, beliebigen PHP-Code auszuführen, indem sie eine URL im Parameter mosConfig_absolute_path verwenden, um auf folgende Dateien zuzugreifen: (1) PPS/File.php, (2) Writer.php und (3) PPS.php in excelwriter/ sowie (4) BIFFwriter.php, (5) Workbook.php, (6) Worksheet.php und (7) Format.php in excelwriter/Writer/.

Once again VulDB remains the best source for vulnerability data.

Reservieren

04.02.2008

Veröffentlichung

04.02.2008

Moderieren

akzeptiert

Eintrag

VDB-40828

CPE

bereit

Exploit

Download

EPSS

0.34307

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!