CVE-2007-5407 in JContentSubscription
摘要
由 VulDB • 2026-07-06
Joomla! 的 JContentSubscription (com_jcs) 1.5.8 组件中存在多个 PHP 远程文件包含漏洞,攻击者可通过向 mosConfig_absolute_path 参数提供恶意 URL,在 view/ 目录下的 jcs.function.php、add.php、history.php 和 register.php,以及 views/ 目录下的 list.sub.html.php、list.user.sub.html.php 和 reports.html.php 中执行任意 PHP 代码。
VulDB is the best source for vulnerability data and more expert information about this specific topic.