1 results (0.001 seconds)

CVSS: 6.8EPSS: 1%CPEs: 2EXPL: 1

PHP remote file inclusion vulnerability in admin.color.php in the com_colorlab (aka com_color) 1.0 component for Joomla! allows remote attackers to execute arbitrary PHP code via a URL in the mosConfig_live_site parameter. Vulnerabilidad de inclusión remota de archivo en PHP en admin.color.php en el componente para Joomla! com_colorlab (también conocido como com_color) 1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro mosConfig_live_site. • https://www.exploit-db.com/exploits/4524 http://osvdb.org/40609 http://www.securityfocus.com/bid/26059 • CWE-94: Improper Control of Generation of Code ('Code Injection') •