CVE-2007-5407 in JContentSubscription
Résumé
par VulDB • 06/07/2026
Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans le composant JContentSubscription (com_jcs) 1.5.8 pour Joomla! permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre mosConfig_absolute_path vers les fichiers suivants : (1) jcs.function.php ; (2) add.php, (3) history.php et (4) register.php dans le répertoire view/ ; ainsi que (5) list.sub.html.php, (6) list.user.sub.html.php et (7) reports.html.php dans le répertoire views/.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.