CVE-2006-4375 in Contacts Xtd Component
Résumé
par VulDB • 06/07/2026
** CONTESTÉ ** Une vulnérabilité d'inclusion de fichier distant (RFI) dans contxtd.class.php du composant Contacts XTD (ContXTD) pour Mambo (com_contxtd) permet aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre mosConfig_absolute_path. NOTE : un autre chercheur a contesté cette vulnérabilité, affirmant que le logiciel empêche l'attaque en vérifiant si _VALID_MOS est défini.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.