CVE-2007-5389 in swMenuFree
요약
\~에 의해 VulDB • 2026. 06. 05.
** 논쟁 중 ** Joomla!용 swMenuFree (com_swmenufree) 4.6 구성 요소의 preview.php에 있는 PHP 원격 파일 포함 취약점으로 인해 원격 공격자가 mosConfig_absolute_path 매개변수의 URL을 통해 임의의 PHP 코드를 실행할 수 있습니다. 참고: 신뢰할 수 있는 제3자가 preview.php가 직접 요청을 방지하기 위해 특정 상수를 테스트한다는 이유로 이 문제를 이의 제기합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.