CVE-2008-0567 in ChronoForms
Riassunto
di VulDB • 21/06/2026
Multiple vulnerabilità di inclusione remota di file PHP nel componente com_chronocontact 2.3.5 per Joomla! ChronoEngine ChronoForms consentono ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL presente nel parametro mosConfig_absolute_path verso (1) PPS/File.php, (2) Writer.php e (3) PPS.php in excelwriter/; nonché (4) BIFFwriter.php, (5) Workbook.php, (6) Worksheet.php e (7) Format.php in excelwriter/Writer/.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.