CVE-2006-4378 in Rssxt componentinformación

Resumen

por MITRE

** IMPUGNADA ** Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el componente Rssxt para Joomla! (com_rssxt), posiblemente 2.0 Beta 1 o 1.0 y anteriores, permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path en (1) pinger.php, (2) RPC.php, o (3) rssxt.php. NOTA: otro investigador ha impugnado este problema, diciendo que el atacante no puede controlar este parámetro. Además, a fecha de 25/8/2006, el investigador original se ha mostrado poco fiable según algunos reportes anteriores. CVE no ha realizado ningún análisis de seguimiento con respecto a este problema.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2006-08-25

Divulgación

2006-08-26

Moderación

aceptado

Artículo

VDB-31974

CPE

listo

Explotación

Descargar

EPSS

0.02462

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!