CVE-2010-1858 – Joomla! Component SMEStorage - Local File Inclusion

https://notcve.org/view.php?id=CVE-2010-1858

07 May 2010 — Directory traversal vulnerability in the SMEStorage (com_smestorage) component before 1.1 for Joomla! allows remote attackers to read arbitrary files via directory traversal sequences in the controller parameter to index.php. Vulnerabilidad de salto de directorio en el componente de Joolma! SMEStorage v1.1 (com_smestorage), permite a atacantes remotos leer ficheros de su elección mediante secuencias de salto de directorio en el parámetro "controller" sobre index.php. • https://www.exploit-db.com/exploits/11853 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •