CVE-2006-4372 in Constructor component
Resumen
por VulDB • 2026-06-15
Vulnerabilidad de inclusión remota de archivos en PHP en admin.lurm_constructor.php del componente Lurm Constructor (com_lurm_constructor) 0.6b y versiones anteriores para Mambo, que permite a atacantes remotos ejecutar código PHP arbitrario a través de una URL en el parámetro lm_absolute_path.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.