CVE-2008-0567 in ChronoFormsИнформация

Сводка

по VulDB • 10.06.2026

Несколько уязвимостей удаленного включения файлов PHP в компоненте ChronoForms (com_chronocontact) 2.3.5 для Joomla!, входящем в состав ChronoEngine, позволяют удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре mosConfig_absolute_path к файлам: (1) PPS/File.php, (2) Writer.php и (3) PPS.php в директории excelwriter/; а также (4) BIFFwriter.php, (5) Workbook.php, (6) Worksheet.php и (7) Format.php в директории excelwriter/Writer/.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

04.02.2008

Раскрытие

04.02.2008

Модерация

принято

Вход

VDB-40828

Эксплойт

Скачать

EPSS

0.34307

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!