Mambo、Module、またはJoomla!用のサードパーティコンポーネントは、リモートホストで実行しています。これらのコンポーネントの少なくとも1つは、PHPコードのインクルードに使用される前に、「mosConfig_absolute_path」パラメーターに対するユーザー指定の入力の不適切なサニタイズが原因で、リモートファイルインクルードの脆弱性の影響を受けます。PHPの「register_globals」設定が有効になっている場合は、認証されていないリモート攻撃者が、この問題を悪用して、WebサーバーユーザーIDの権限に従って、リモートホストで任意のファイルを漏洩したり、任意のPHPコードを実行したりする可能性があります。

検出

Mambo/Joomla! コンポーネント/モジュール「mosConfig_absolute_path」の複数のパラメーターのリモートファイルインクルードの脆弱性

high Nessus プラグイン ID 22049

バージョン 1.114

バージョン 1.113

バージョン 1.112

バージョン 1.114 Apr 22, 2026, 9:23 PM Logic Changes (change SC attachment rules) Plugin Feed: 202604222123
バージョン 1.113 May 15, 2025, 5:17 AM Detection (remove script_exclude_keys for CGI scanning) Plugin Feed: 202505150517
バージョン 1.112 Jun 4, 2024, 7:00 PM Required Scan configuration ("Enable cgi scanning" set to "True") Plugin Feed: 202406041900