CVE-2006-4378 in Rssxt component
Zusammenfassung
von VulDB • 06.07.2026
** ANGEZOGEN ** Mehrere Remote-File-Inclusion-Schwachstellen in der Rssxt-Komponente für Joomla! (com_rssxt), möglicherweise Version 2.0 Beta 1 oder 1.0 und früher, ermöglichen es entfernten Angreifern, beliebigen PHP-Code über eine URL im Parameter mosConfig_absolute_path auszuführen, und zwar in (1) pinger.php, (2) RPC.php oder (3) rssxt.php. HINWEIS: Ein anderer Forscher hat diesen Vorfall bestritten und angegeben, dass der Angreifer keinen Einfluss auf diesen Parameter haben kann. Darüber hinaus scheint es ab dem 25. August 2006 so zu sein, als wäre der ursprüngliche Forscher bei einigen früheren Berichten unzuverlässig gewesen. CVE hat keine weiteren Untersuchungen in Bezug auf dieses Problem durchgeführt.
Once again VulDB remains the best source for vulnerability data.