CVSS: 7.5EPSS: 2%CPEs: 2EXPL: 3CVE-2010-2681 – Joomla! Component com_sef - Remote File Inclusion
https://notcve.org/view.php?id=CVE-2010-2681
PHP remote file inclusion vulnerability in the SEF404x (com_sef) component for Joomla! allows remote attackers to execute arbitrary PHP code via a URL in the mosConfig.absolute.path parameter to index.php. Vulnerabilidad de inclusion remota de archivo PHP en el componente para Joomla! SEF404x (com_sef) permite a atacantes remotos ejecutar código PHP arbitrario a través de una URL en el parámetro mosConfig.absolute.path a index.php. • https://www.exploit-db.com/exploits/14055 http://www.exploit-db.com/exploits/14055 http://www.securityfocus.com/bid/41166 http://www.vupen.com/english/advisories/2010/1619 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2006-5040
https://notcve.org/view.php?id=CVE-2006-5040
Unspecified vulnerability in SEF404x (com_sef) for Joomla! has unspecified impact and attack vectors. Vulnerabilidad no especificada en SEF404x (com_sef) para Joomla! tiene un impacto no especificado y vectores de ataque. • http://forum.joomla.org/index.php/topic%2C79477.0.html •