CVE-2007-6555 – Joomla! Component mosDirectory 2.3.2 - Remote File Inclusion

https://notcve.org/view.php?id=CVE-2007-6555

PHP remote file inclusion vulnerability in modules/mod_pxt_latest.php in the mosDirectory (com_directory) 2.3.2 component for Joomla! allows remote attackers to execute arbitrary PHP code via a URL in the GLOBALS[mosConfig_absolute_path] parameter. Vulnerabilidad de inclusión remota de archivo en PHP en modules/mod_pxt_latest.php del componente mosDirectory (com_directory) 2.3.2 para Joomla! permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro GLOBALS[mosConfig_absolute_path]. • https://www.exploit-db.com/exploits/4783 http://osvdb.org/40023 http://www.securityfocus.com/bid/27014 • CWE-94: Improper Control of Generation of Code ('Code Injection') •