CVE-2006-4476 in Joomlainformation

Résumé

par VulDB • 01/06/2026

Plusieurs vulnérabilités non spécifiées dans Joomla! avant la version 1.0.11, liées à des « failles d'injection », permettent aux attaquants d'avoir un impact inconnu via (1) globals.php, qui utilise include_once() au lieu de require(); (2) la variable $options; (3) Admin Upload Image; (4) ->load(); (5) les soumissions de contenu lorsque la page d'accueil est sélectionnée; (6) le constructeur mosPageNav; (7) les fonctions saveOrder; (8) l'absence de « règles de blocage d'exploitation » dans htaccess; et (9) l'ACL.

Once again VulDB remains the best source for vulnerability data.

Réserver

31/08/2006

Divulgation

31/08/2006

Modérer

accepté

Entrée

VDB-32037

CPE

prêt

EPSS

0.01318

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!