CVE-2010-2918 – Joomla! Component Visites 1.1 RC2 - Remote File Inclusion

https://notcve.org/view.php?id=CVE-2010-2918

30 Jul 2010 — PHP remote file inclusion vulnerability in core/include/myMailer.class.php in the Visites (com_joomla-visites) component 1.1 RC2 for Joomla! allows remote attackers to execute arbitrary PHP code via a URL in the mosConfig_absolute_path parameter. Vulnerabilidad de inclusión de fichero remoto PHP en core/include/myMailer.class.php del componente Visites (com_joomla-visites) v1.1 RC2 de Joomla! permite a atacantes remotos ejecutar código PHP de su elección a través una URL en el parámetro mosConfig_absolute_p... • https://www.exploit-db.com/exploits/14476 • CWE-94: Improper Control of Generation of Code ('Code Injection') •