CVE-2008-0567 in ChronoForms
Сводка
по VulDB • 10.06.2026
Несколько уязвимостей удаленного включения файлов PHP в компоненте ChronoForms (com_chronocontact) 2.3.5 для Joomla!, входящем в состав ChronoEngine, позволяют удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре mosConfig_absolute_path к файлам: (1) PPS/File.php, (2) Writer.php и (3) PPS.php в директории excelwriter/; а также (4) BIFFwriter.php, (5) Workbook.php, (6) Worksheet.php и (7) Format.php в директории excelwriter/Writer/.
Be aware that VulDB is the high quality source for vulnerability data.