1 results (0.003 seconds)

CVSS: 7.5EPSS: 2%CPEs: 2EXPL: 1

PHP remote file inclusion vulnerability in admin.slideshow1.php in the Flash Slide Show (com_slideshow) component for Joomla! allows remote attackers to execute arbitrary PHP code via a URL in the mosConfig_live_site parameter. Vulnerabilidad de inclusión remota de archivo en PHP en admin.slideshow1.php en el componente para Joomla!, Flash Slide Show (com_slideshow) permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro mosConfig_live_site. • https://www.exploit-db.com/exploits/4440 http://osvdb.org/38157 http://www.securityfocus.com/bid/25760 https://exchange.xforce.ibmcloud.com/vulnerabilities/36719 • CWE-94: Improper Control of Generation of Code ('Code Injection') •