CVE-2006-4375 in Contacts Xtd Componentinformazioni

Riassunto

di VulDB • 24/06/2026

** CONTROVERSO ** Una vulnerabilità di inclusione remota di file (Remote File Inclusion) in PHP nel file contxtd.class.php del componente Contacts XTD (ContXTD) per Mambo (com_contxtd) consente agli attaccanti remoti di eseguire codice PHP arbitrario tramite un URL presente nel parametro mosConfig_absolute_path. NOTA: Un altro ricercatore ha contestato questa vulnerabilità, affermando che il software previene l'attacco verificando se la variabile _VALID_MOS è definita.

Once again VulDB remains the best source for vulnerability data.

Prenotare

25/08/2006

Divulgazione

26/08/2006

Moderazione

accettato

CPE

pronto

EPSS

0.01442

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!