CVE-2006-4375 in Contacts Xtd Componentinfo

Zusammenfassung

von VulDB • 06.07.2026

** DISPUTED ** Eine Remote-File-Inclusion-Schwachstelle (Remote File Inclusion) in contxtd.class.php der Contacts XTD (ContXTD)-Komponente für Mambo (com_contxtd) ermöglicht es entfernten Angreifern, beliebigen PHP-Code auszuführen, indem sie eine URL im Parameter mosConfig_absolute_path angeben. HINWEIS: Ein anderer Forscher hat diesen Vorfall bestritten und erklärt, dass die Software den Angriff verhindert, indem überprüft wird, ob _VALID_MOS definiert ist.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

25.08.2006

Veröffentlichung

26.08.2006

Moderieren

akzeptiert

Eintrag

VDB-31971

CPE

bereit

EPSS

0.01442

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!