Multiple PHP remote file inclusion vulnerabilities in the OpenWiki (formerly JD-Wiki) component (com_jd-wiki) 1.0.2, and possibly earlier, for Joomla! allow remote attackers to execute arbitrary PHP code via a URL in the mosConfig_absolute_path parameter to (1) dwpage.php or (2) wantedpages.php, different vectors than CVE-2006-4074. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.

Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el componente (com_jd-wiki) 1.0.2 OpenWiki (antiguamente JD-Wiki) y posiblemente versiones anteriores, para Joomla! permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path en (1) dwpage.php ó (2) wantedpages.php, vectores distintos de CVE-2006-4074.
NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.