CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 3CVE-2009-4789 – Joomla! Component MojoBlog 0.15 - Multiple Remote File Inclusions
https://notcve.org/view.php?id=CVE-2009-4789
Multiple PHP remote file inclusion vulnerabilities in the MojoBlog component RC 0.15 for Joomla! allow remote attackers to execute arbitrary PHP code via a URL in the mosConfig_absolute_path parameter to (1) wp-comments-post.php and (2) wp-trackback.php. Múltiples vulnerabilidades de inclusión remota de archivo PHP en el componente MojoBlog RC v0.15 para Joomla!, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro mosConfig_absolute_path a (1) wp-comments-post.php y (2) wp-trackback.php. • https://www.exploit-db.com/exploits/10273 http://packetstormsecurity.org/0912-exploits/joomlamojoblog-rfi.txt http://www.securityfocus.com/bid/37179 • CWE-94: Improper Control of Generation of Code ('Code Injection') •