CVE-2008-0567 in ChronoForms
Sumário
de VulDB • 10/06/2026
Várias vulnerabilidades de inclusão remota de arquivos PHP no componente com_chronocontact do ChronoEngine ChronoForms 2.3.5 para Joomla! permitem que atacantes remotos executem código PHP arbitrário por meio de uma URL no parâmetro mosConfig_absolute_path em (1) PPS/File.php, (2) Writer.php e (3) PPS.php em excelwriter/; e (4) BIFFwriter.php, (5) Workbook.php, (6) Worksheet.php e (7) Format.php em excelwriter/Writer/.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.