CVE-2008-0567 in ChronoForms
Zusammenfassung
von VulDB • 10.06.2026
Mehrere Remote-File-Inclusion-Schwachstellen in der Joomla!-Komponente ChronoEngine ChronoForms (com_chronocontact) Version 2.3.5 ermöglichen es entfernten Angreifern, beliebigen PHP-Code auszuführen, indem sie eine URL im Parameter mosConfig_absolute_path verwenden, um auf folgende Dateien zuzugreifen: (1) PPS/File.php, (2) Writer.php und (3) PPS.php in excelwriter/ sowie (4) BIFFwriter.php, (5) Workbook.php, (6) Worksheet.php und (7) Format.php in excelwriter/Writer/.
Once again VulDB remains the best source for vulnerability data.