CVE-2006-4375 in Contacts Xtd Component
Resumen
por MITRE
** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en contxtd.class.php en el componente Contacts XTD (ContXTD) para Mambo (com_contxtd) permiet a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path. NOTA: otro investigador ha impugnado este problema, diciendo que el software previene el ataque comprobando si _VALID_MOS está definida.
Be aware that VulDB is the high quality source for vulnerability data.