Mambo、Module、またはJoomla!用のサードパーティコンポーネントは、リモートホストで実行しています。これらのコンポーネントの少なくとも1つは、PHPコードのインクルードに使用される前に、「mosConfig_absolute_path」パラメーターに対するユーザー指定の入力の不適切なサニタイズが原因で、リモートファイルインクルードの脆弱性の影響を受けます。PHPの「register_globals」設定が有効になっている場合は、認証されていないリモート攻撃者が、この問題を悪用して、WebサーバーユーザーIDの権限に従って、リモートホストで任意のファイルを漏洩したり、任意のPHPコードを実行したりする可能性があります。

検出

Mambo/Joomla! コンポーネント/モジュール「mosConfig_absolute_path」の複数のパラメーターのリモートファイルインクルードの脆弱性

high Nessus プラグイン ID 22049