漏洞标题
N/A
漏洞描述信息
"在Mambo中的 ExtCal Thai (com_extcalendar) 0.9.1 和更早组件中,存在多个 PHP 远程文件包含漏洞,允许远程攻击者通过(1)CONFIG_EXT[LANGUAGES_DIR]参数到admin_events.php,(2)mosConfig_absolute_path参数到extcalendar.php,或(3)CONFIG_EXT[LIB_DIR]参数到lib/mail.inc.php)中的 URL 执行任意 PHP 代码。这些漏洞可能导致攻击者访问受保护的服务器资源,并执行恶意代码。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple PHP remote file inclusion vulnerabilities in the ExtCalThai (com_extcalendar) 0.9.1 and earlier component for Mambo allow remote attackers to execute arbitrary PHP code via a URL in (1) the CONFIG_EXT[LANGUAGES_DIR] parameter to admin_events.php, (2) the mosConfig_absolute_path parameter to extcalendar.php, or (3) the CONFIG_EXT[LIB_DIR] parameter to lib/mail.inc.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mambo ExtCalThai组件多个远程文件包含漏洞
漏洞描述信息
Mambo的ExtCalThai (com_extcalendar) 0.9.1及更早版本组件存在多个PHP远程文件包含漏洞,远程攻击者可以通过在(1)传给admin_events.php的CONFIG_EXT[LANGUAGES_DIR]参数,(2)传给extcalendar.php的mosConfig_absolute_path参数,或者(3)传给lib/mail.inc.php的CONFIG_EXT[LIB_DIR]参数来执行任意PHP代码。
CVSS信息
N/A
漏洞类别
授权问题