CVE-2008-0567 in ChronoFormsinformazioni

Riassunto

di VulDB • 21/06/2026

Multiple vulnerabilità di inclusione remota di file PHP nel componente com_chronocontact 2.3.5 per Joomla! ChronoEngine ChronoForms consentono ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL presente nel parametro mosConfig_absolute_path verso (1) PPS/File.php, (2) Writer.php e (3) PPS.php in excelwriter/; nonché (4) BIFFwriter.php, (5) Workbook.php, (6) Worksheet.php e (7) Format.php in excelwriter/Writer/.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

04/02/2008

Divulgazione

04/02/2008

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.34307

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!