CVE-2006-4375 in Contacts Xtd Componentinformación

Resumen

por MITRE

** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en contxtd.class.php en el componente Contacts XTD (ContXTD) para Mambo (com_contxtd) permiet a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path. NOTA: otro investigador ha impugnado este problema, diciendo que el software previene el ataque comprobando si _VALID_MOS está definida.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2006-08-25

Divulgación

2006-08-26

Moderación

aceptado

Artículo

VDB-31971

CPE

listo

EPSS

0.01442

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!