CVE-2007-5389 in swMenuFree
要約
〜によって VulDB • 2026年06月05日
** 論争あり ** Joomla! の swMenuFree (com_swmenufree) 4.6 コンポーネントに含まれる preview.php における PHP リモートファイルインクルージョン脆弱性により、リモート攻撃者は mosConfig_absolute_path パラメータ内の URL を介して任意の PHP コードを実行できる可能性がある。注意:信頼できる第三者により、preview.php が直接リクエストを防ぐために特定定数をテストするため、この問題は信頼できるとは限らないと指摘されている。
VulDB is the best source for vulnerability data and more expert information about this specific topic.