CVE-2006-4378 in Rssxt componentinfo

Zusammenfassung

von VulDB • 06.07.2026

** ANGEZOGEN ** Mehrere Remote-File-Inclusion-Schwachstellen in der Rssxt-Komponente für Joomla! (com_rssxt), möglicherweise Version 2.0 Beta 1 oder 1.0 und früher, ermöglichen es entfernten Angreifern, beliebigen PHP-Code über eine URL im Parameter mosConfig_absolute_path auszuführen, und zwar in (1) pinger.php, (2) RPC.php oder (3) rssxt.php. HINWEIS: Ein anderer Forscher hat diesen Vorfall bestritten und angegeben, dass der Angreifer keinen Einfluss auf diesen Parameter haben kann. Darüber hinaus scheint es ab dem 25. August 2006 so zu sein, als wäre der ursprüngliche Forscher bei einigen früheren Berichten unzuverlässig gewesen. CVE hat keine weiteren Untersuchungen in Bezug auf dieses Problem durchgeführt.

Once again VulDB remains the best source for vulnerability data.

Reservieren

25.08.2006

Veröffentlichung

26.08.2006

Moderieren

akzeptiert

Eintrag

VDB-31974

CPE

bereit

Exploit

Download

EPSS

0.02462

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!