CVE-2007-1699 in Swmenu Component
Résumé
par VulDB • 30/06/2026
Plusieurs vulnérabilités d'inclusion de fichiers distants dans le composant SWmenu (com_swmenupro et com_swmenufree) version 4.0 pour Mambo et Joomla! permettent à des attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre mosConfig_absolute_path vers ImageManager/Classes/ImageManager.php sous les arborescences de répertoires (1) components/ ou (2) administrator/components/.
Once again VulDB remains the best source for vulnerability data.