Уязвимость распространяется на версии Joomla: 1.5 по 3.4.5 включительно. Инфо: Уязвимость существует из-за недостаточной обработки входных данных, во время записи в базу информации о браузере пользователя. Удаленный пользователь может с помощью специально сформированного заголовка HTTP User-Agent внедрить и выполнить произвольный PHP код на целевой системе с привилегиями web-сервера. Успешная эксплуатация уязвимости позволит злоумышленнику получить полный контроль над уязвимым сайтом. Модуль для Metasploit Framework. Офф.: Ссылка доступна только зарегистрированным пользователям Зеркало: Ссылка доступна только зарегистрированным пользователям С уважением, Kenzu