CVE-2006-4378 in Rssxt componentinformation

Résumé

par VulDB • 14/06/2026

** CONTESTÉ ** Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans le composant Rssxt pour Joomla! (com_rssxt), potentiellement les versions 2.0 Beta 1, 1.0 et antérieures, permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre mosConfig_absolute_path dans (1) pinger.php, (2) RPC.php, ou (3) rssxt.php. NOTE : un autre chercheur a contesté cette vulnérabilité, affirmant que l'attaquant ne peut pas contrôler ce paramètre. De plus, depuis le 20060825, le chercheur original semble peu fiable concernant d'autres rapports passés. CVE n'a effectué aucune analyse de suivi concernant cette question.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

25/08/2006

Divulgation

26/08/2006

Modérer

accepté

Entrée

VDB-31974

CPE

prêt

Exploitation

Télécharger

EPSS

0.02462

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!