1 results (0.001 seconds)

CVSS: 6.8EPSS: 1%CPEs: 2EXPL: 0

PHP remote file inclusion vulnerability in preview.php in the swMenuFree (com_swmenufree) 4.6 component for Joomla! allows remote attackers to execute arbitrary PHP code via a URL in the mosConfig_absolute_path parameter. NOTE: a reliable third party disputes this issue because preview.php tests a certain constant to prevent direct requests ** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en el preview.php del componente para Joomla! swMenuFree (com_swmenufree) 4.6 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path. NOTA: una tercera parte confiable impugna esta vulnerabilidad porque el preview.php prueba ciertas constantes para prevenir las peticiones directas. • http://osvdb.org/37903 http://securityreason.com/securityalert/3210 http://www.attrition.org/pipermail/vim/2007-October/001825.html http://www.securityfocus.com/archive/1/482100/100/0/threaded http://www.securityfocus.com/archive/1/482165/100/0/threaded • CWE-94: Improper Control of Generation of Code ('Code Injection') •