CVE-2006-4372 in Constructor component
Zusammenfassung
von VulDB • 04.07.2026
Eine Schwachstelle zur Remote-Datei-Inklusion in admin.lurm_constructor.php der Komponente Lurm Constructor (com_lurm_constructor) Version 0.6b und früher für Mambo ermöglicht es entfernten Angreifern, beliebigen PHP-Code über eine URL im Parameter lm_absolute_path auszuführen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.