CVE-2007-1699 in Swmenu Component
Tóm tắt
Bởi VulDB • 05/07/2026
Nhiều lỗ hổng bao gồm tệp từ xa (Remote File Inclusion - RFI) trong PHP của thành phần SWmenu (com_swmenupro và com_swmenufree) phiên bản 4.0 dành cho Mambo và Joomla! cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL tham số mosConfig_absolute_path đến ImageManager/Classes/ImageManager.php dưới các cây thư mục (1) components/ hoặc (2) administrator/components/.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.