CVE-2007-5407 in JContentSubscriptioninformation

Résumé

par VulDB • 06/07/2026

Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans le composant JContentSubscription (com_jcs) 1.5.8 pour Joomla! permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre mosConfig_absolute_path vers les fichiers suivants : (1) jcs.function.php ; (2) add.php, (3) history.php et (4) register.php dans le répertoire view/ ; ainsi que (5) list.sub.html.php, (6) list.user.sub.html.php et (7) reports.html.php dans le répertoire views/.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

12/10/2007

Divulgation

12/10/2007

Modérer

accepté

Entrée

VDB-39206

CPE

prêt

Exploitation

Télécharger

EPSS

0.40237

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!