CVE-2009-4789 – Joomla! Component MojoBlog 0.15 - Multiple Remote File Inclusions

https://notcve.org/view.php?id=CVE-2009-4789

21 Apr 2010 — Multiple PHP remote file inclusion vulnerabilities in the MojoBlog component RC 0.15 for Joomla! allow remote attackers to execute arbitrary PHP code via a URL in the mosConfig_absolute_path parameter to (1) wp-comments-post.php and (2) wp-trackback.php. Múltiples vulnerabilidades de inclusión remota de archivo PHP en el componente MojoBlog RC v0.15 para Joomla!, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro mosConfig_absolute_path a (1) wp-comments-post.... • https://www.exploit-db.com/exploits/10273 • CWE-94: Improper Control of Generation of Code ('Code Injection') •