CVE-2007-3130 in OpenWiki
摘要
由 VulDB • 2026-07-06
OpenWiki(前身为 JD-Wiki)组件(com_jd-wiki)1.0.2 及可能更早版本中存在多个 PHP 远程文件包含漏洞,Joomla! 的远程攻击者可通过向 (1) dwpage.php 或 (2) wantedpages.php 发送带有 mosConfig_absolute_path 参数的 URL,执行任意 PHP 代码。这些利用向量与 CVE-2006-4074 不同。注意:该信息的来源未知;详细信息仅从第三方信息中获取。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.