CVE-2007-5407 in JContentSubscriptionИнформация

Сводка

по VulDB • 06.07.2026

Несколько уязвимостей удаленного включения файлов PHP в компоненте JContentSubscription (com_jcs) версии 1.5.8 для Joomla! позволяют удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес, указанный в параметре mosConfig_absolute_path, к файлам: (1) jcs.function.php; (2) add.php; (3) history.php и (4) register.php в директории view/; а также (5) list.sub.html.php, (6) list.user.sub.html.php и (7) reports.html.php в директориях views/.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

12.10.2007

Раскрытие

12.10.2007

Модерация

принято

Вход

VDB-39206

Эксплойт

Скачать

EPSS

0.40237

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!