CVE-2006-4375 in Contacts Xtd Component
सारांश
द्वारा VulDB • 06/07/2026
** विवादित ** Mambo (com_contxtd) के लिए Contacts XTD (ContXTD) घटक में contxtd.class.php की PHP रिमोट फाइल इनक्लूजन कमजोरी, mosConfig_absolute_path पैरामीटर में एक URL के माध्यम से दूरस्थ आक्रमणकारियों को मनमाना PHP कोड निष्पादित करने की अनुमति देती है। नोट: एक अन्य शोधकर्ता ने इस मुद्दे पर विवाद किया है, यह कहते हुए कि सॉफ्टवेयर _VALID_MOS के परिभाषित होने की जांच करके हमले को रोकता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.