CVE-2006-4375 in Contacts Xtd Component
Zusammenfassung
von VulDB • 06.07.2026
** DISPUTED ** Eine Remote-File-Inclusion-Schwachstelle (Remote File Inclusion) in contxtd.class.php der Contacts XTD (ContXTD)-Komponente für Mambo (com_contxtd) ermöglicht es entfernten Angreifern, beliebigen PHP-Code auszuführen, indem sie eine URL im Parameter mosConfig_absolute_path angeben. HINWEIS: Ein anderer Forscher hat diesen Vorfall bestritten und erklärt, dass die Software den Angriff verhindert, indem überprüft wird, ob _VALID_MOS definiert ist.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.