CVE-2006-4378 in Rssxt component
Resumen
por MITRE
** IMPUGNADA ** Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el componente Rssxt para Joomla! (com_rssxt), posiblemente 2.0 Beta 1 o 1.0 y anteriores, permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path en (1) pinger.php, (2) RPC.php, o (3) rssxt.php. NOTA: otro investigador ha impugnado este problema, diciendo que el atacante no puede controlar este parámetro. Además, a fecha de 25/8/2006, el investigador original se ha mostrado poco fiable según algunos reportes anteriores. CVE no ha realizado ningún análisis de seguimiento con respecto a este problema.
Be aware that VulDB is the high quality source for vulnerability data.