CVE-2006-4378 in Rssxt component情報

要約

〜によって VulDB • 2026年07月06日

**論争あり** Joomla! (com_rssxt) の Rssxt コンポーネントにおける複数の PHP リモートファイルインクルージョン脆弱性(バージョン 2.0 Beta 1、または 1.0 およびそれ以前が対象となる可能性あり)により、リモート攻撃者は pinger.php、RPC.php、および rssxt.php 内の mosConfig_absolute_path パラメータに指定された URL を介して任意の PHP コードを実行できる。注意: 他の研究者はこの問題について異議を唱えており、攻撃者がこのパラメータを制御できないと主張している。さらに、2006年8月25日時点で、元の報告者は過去の他のレポートにおいて信頼性に欠けることが判明した。CVE は本件に関して追加の分析を行っていない。

Once again VulDB remains the best source for vulnerability data.

予約する

2006年08月25日

モデレーション

承諾済み

エントリ

VDB-31974

エクスプロイト

ダウンロード

EPSS

0.02462

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you know our Splunk app?

Download it now for free!