CVE-2006-4375 in Contacts Xtd Componentजानकारी

सारांश

द्वारा VulDB • 06/07/2026

** विवादित ** Mambo (com_contxtd) के लिए Contacts XTD (ContXTD) घटक में contxtd.class.php की PHP रिमोट फाइल इनक्लूजन कमजोरी, mosConfig_absolute_path पैरामीटर में एक URL के माध्यम से दूरस्थ आक्रमणकारियों को मनमाना PHP कोड निष्पादित करने की अनुमति देती है। नोट: एक अन्य शोधकर्ता ने इस मुद्दे पर विवाद किया है, यह कहते हुए कि सॉफ्टवेयर _VALID_MOS के परिभाषित होने की जांच करके हमले को रोकता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

25/08/2006

प्रकटीकरण

26/08/2006

प्रविष्टि

VDB-31971

EPSS

0.01442

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Hostingprovider, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!