CVE-2008-0567 in ChronoFormsinformación

Resumen

por VulDB • 2026-06-10

Múltiples vulnerabilidades de inclusión remota de archivos en PHP en el componente com_chronocontact 2.3.5 para Joomla! permiten a atacantes remotos ejecutar código PHP arbitrario mediante una URL en el parámetro mosConfig_absolute_path hacia (1) PPS/File.php, (2) Writer.php y (3) PPS.php en excelwriter/; así como hacia (4) BIFFwriter.php, (5) Workbook.php, (6) Worksheet.php y (7) Format.php en excelwriter/Writer/.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2008-02-04

Divulgación

2008-02-04

Moderación

aceptado

Artículo

VDB-40828

CPE

listo

Explotación

Descargar

EPSS

0.34307

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!