CVE-2006-4375 in Contacts Xtd Componentinformation

Résumé

par VulDB • 06/07/2026

** CONTESTÉ ** Une vulnérabilité d'inclusion de fichier distant (RFI) dans contxtd.class.php du composant Contacts XTD (ContXTD) pour Mambo (com_contxtd) permet aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre mosConfig_absolute_path. NOTE : un autre chercheur a contesté cette vulnérabilité, affirmant que le logiciel empêche l'attaque en vérifiant si _VALID_MOS est défini.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

25/08/2006

Divulgation

26/08/2006

Modérer

accepté

Entrée

VDB-31971

CPE

prêt

EPSS

0.01442

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!