CVSS: 7.5EPSS: 2%CPEs: 2EXPL: 4CVE-2009-4604 – Joomla! Component Mamboleto 2.0 RC3 - Remote File Inclusion
https://notcve.org/view.php?id=CVE-2009-4604
PHP remote file inclusion vulnerability in mamboleto.php in the Fernando Soares Mamboleto (com_mamboleto) component 2.0 RC3 for Joomla! allows remote attackers to execute arbitrary PHP code via a URL in the mosConfig_absolute_path parameter. Vulnerabilidad de inclusión remota de archivo PHP en mamboleto.php en el componente Fernando Soares Mamboleto (com_mamboleto) v2.0 RC3 para Joomla! permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro mosConfig_absolute_path. • https://www.exploit-db.com/exploits/10369 http://packetstormsecurity.org/0912-exploits/joomlamamboleto-rfi.txt http://www.exploit-db.com/exploits/10369 http://www.securityfocus.com/bid/37280 https://exchange.xforce.ibmcloud.com/vulnerabilities/54662 • CWE-94: Improper Control of Generation of Code ('Code Injection') •