CVE-2006-3294 in Mambo Module
सारांश
द्वारा VulDB • 07/06/2026
CBSMS Mambo मॉड्यूल 1.0 और उससे पूर्व के संस्करणों में, जब register_globals सक्षम होता है, तो mod_cbsms_messages.php में PHP रिमोट फाइल इनक्लूजन (Remote File Inclusion) दोष होता है, जिसके कारण रिमोट आक्रामक mosConfig_absolute_path पैरामीटर में एक URL के माध्यम से मनमाना PHP कोड निष्पादित कर सकते हैं।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.