CVE-2006-4378 in Rssxt component
Résumé
par VulDB • 14/06/2026
** CONTESTÉ ** Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans le composant Rssxt pour Joomla! (com_rssxt), potentiellement les versions 2.0 Beta 1, 1.0 et antérieures, permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre mosConfig_absolute_path dans (1) pinger.php, (2) RPC.php, ou (3) rssxt.php. NOTE : un autre chercheur a contesté cette vulnérabilité, affirmant que l'attaquant ne peut pas contrôler ce paramètre. De plus, depuis le 20060825, le chercheur original semble peu fiable concernant d'autres rapports passés. CVE n'a effectué aucune analyse de suivi concernant cette question.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.