1 results (0.006 seconds)

CVSS: 7.5EPSS: 2%CPEs: 3EXPL: 2

PHP remote file inclusion vulnerability in the Green Mountain Information Technology and Consulting Database Query (com_dbquery) component 1.4.1.1 and earlier for Joomla! allows remote attackers to execute arbitrary PHP code via a URL in the mosConfig_absolute_path parameter to classes/DBQ/admin/common.class.php. Vulnerabilidad de inclusión remota de archivo PHP en los componentes Green Mountain Information Technology y Consulting Database Query v1.4.1.1 y anteriores para Joomla! , permiten a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro "mosConfig_absolute_path" a classes/DBQ/admin/common.class.php. • https://www.exploit-db.com/exploits/6003 http://www.securityfocus.com/bid/30093 https://exchange.xforce.ibmcloud.com/vulnerabilities/43615 • CWE-94: Improper Control of Generation of Code ('Code Injection') •