漏洞标题
N/A
漏洞描述信息
在Mark Van Bellen Detailed User Registration(com_registration_detailed,也被称为regdetailed)4.1及更早版本中的 registration_detailed.inc.php 中,PHP 远程文件包含漏洞允许远程攻击者通过 mosConfig_absolute_path 参数中的 URL 执行任意的 PHP 代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PHP remote file inclusion vulnerability in registration_detailed.inc.php in Mark Van Bellen Detailed User Registration (com_registration_detailed), aka regdetailed, 4.1 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the mosConfig_absolute_path parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Joomla extended_registration组件远程文件包含漏洞
漏洞描述信息
extended_registration是Mambo(也被称为Joomla)中提供扩展注册支持的组件。 extended_registration组件在处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。 extended_registration组件没有正确地验证mosConfig_absolute_path参数数据的输入,允许攻击者通过包含本地或外部资源任意文件导致执行任意PHP代码。admin.extended_registration.php文件中漏洞
CVSS信息
N/A
漏洞类别
授权问题