Mambo、Module、またはJoomla!用のサードパーティコンポーネントは、リモートホストで実行しています。これらのコンポーネントの少なくとも1つは、PHPコードのインクルードに使用される前に、「mosConfig_absolute_path」パラメーターに対するユーザー指定の入力の不適切なサニタイズが原因で、リモートファイルインクルードの脆弱性の影響を受けます。PHPの「register_globals」設定が有効になっている場合は、認証されていないリモート攻撃者が、この問題を悪用して、WebサーバーユーザーIDの権限に従って、リモートホストで任意のファイルを漏洩したり、任意のPHPコードを実行したりする可能性があります。

遠端主機正在執行 Mambo、Module 或 Joomla! 的第三方元件。這些元件中至少有一個版本受到遠端檔案引入弱點影響，原因在於應用程式未正確清理「mosConfig_absolute_path」參數的使用者輸入，便使用它來引入 PHP 程式碼。若已啟用 PHP 的「register_globals」設定，未經驗證的遠端攻擊者可以利用此問題，在遠端主機上洩露任意檔案或執行任意 PHP 程式碼，但這需要具有 Web 伺服器使用者 ID 的權限。

A third-party component for Mambo, Module, or Joomla! is running on the remote host. At least one of these components is a version that is affected by a remote file include vulnerability due to improper sanitization of user-supplied input to the 'mosConfig_absolute_path' parameter before using it to include PHP code. Provided the PHP 'register_globals' setting is enabled, an unauthenticated, remote attacker can exploit this issue to disclose arbitrary files or execute arbitrary PHP code on the remote host, subject to the privileges of the web server user ID.

ID	名前	製品	ファミリー	公開日	更新日	深刻度
22049	Mambo/Joomla! コンポーネント/モジュール「mosConfig_absolute_path」の複数のパラメーターのリモートファイルインクルードの脆弱性	Nessus	CGI abuses	2006/7/15	2024/6/4	high
22049	Mambo/Joomla! 元件/模組「mosConfig_absolute_path」多個參數遠端檔案引入弱點	Nessus	CGI abuses	2006/7/15	2024/6/4	high
22049	Mambo / Joomla! Component / Module 'mosConfig_absolute_path' Multiple Parameter Remote File Include Vulnerabilities	Nessus	CGI abuses	2006/7/15	2024/6/4	high

検出

プラグインの検索

high

high

high