Программа: JUser Joomla Component 1.0.14
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре «mosConfig_absolute_path» сценарием
xajax_functions.php. Удаленный пользователь может выполнить произвольный PHP
сценарий на целевой системе с привилегиями Web сервера.
Пример:
http://localhost/path/administrator/components/com_juser/
xajax_functions.php?mosConfig_absolute_path=[evilcode]
