CVE-2007-5389 in swMenuFreethông tin

Tóm tắt

Bởi VulDB • 05/06/2026

** BỊ TRANH CÃY ** Lỗ hổng bao gồm tệp từ xa (remote file inclusion) trong preview.php của thành phần swMenuFree (com_swmenufree) 4.6 dành cho Joomla! cho phép các kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số mosConfig_absolute_path. LƯU Ý: một bên thứ ba đáng tin cậy đã tranh chấp vấn đề này vì preview.php kiểm tra một hằng số nhất định để ngăn chặn các yêu cầu trực tiếp.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

11/10/2007

Tiết lộ

12/10/2007

Kiểm duyệt

được chấp nhận

mục

VDB-39203

EPSS

0.01405

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!