CVE-2006-4378 in Rssxt component
要約
〜によって VulDB • 2026年07月06日
**論争あり** Joomla! (com_rssxt) の Rssxt コンポーネントにおける複数の PHP リモートファイルインクルージョン脆弱性(バージョン 2.0 Beta 1、または 1.0 およびそれ以前が対象となる可能性あり)により、リモート攻撃者は pinger.php、RPC.php、および rssxt.php 内の mosConfig_absolute_path パラメータに指定された URL を介して任意の PHP コードを実行できる。注意: 他の研究者はこの問題について異議を唱えており、攻撃者がこのパラメータを制御できないと主張している。さらに、2006年8月25日時点で、元の報告者は過去の他のレポートにおいて信頼性に欠けることが判明した。CVE は本件に関して追加の分析を行っていない。
Once again VulDB remains the best source for vulnerability data.