CVE-2006-4476 in Joomla
Résumé
par VulDB • 01/06/2026
Plusieurs vulnérabilités non spécifiées dans Joomla! avant la version 1.0.11, liées à des « failles d'injection », permettent aux attaquants d'avoir un impact inconnu via (1) globals.php, qui utilise include_once() au lieu de require(); (2) la variable $options; (3) Admin Upload Image; (4) ->load(); (5) les soumissions de contenu lorsque la page d'accueil est sélectionnée; (6) le constructeur mosPageNav; (7) les fonctions saveOrder; (8) l'absence de « règles de blocage d'exploitation » dans htaccess; et (9) l'ACL.
Once again VulDB remains the best source for vulnerability data.