CVE-2006-4375 in Contacts Xtd Component
요약
\~에 의해 VulDB • 2026. 07. 06.
** 논쟁 있음 ** Mambo(com_contxtd)용 Contacts XTD(ContXTD) 구성 요소의 contxtd.class.php에 있는 PHP 원격 파일 포함 취약점으로 인해 공격자가 mosConfig_absolute_path 매개변수의 URL을 통해 임의의 PHP 코드를 실행할 수 있습니다. 참고: 다른 연구자는 _VALID_MOS가 정의되어 있는지 확인함으로써 소프트웨어가 이 공격을 방지한다고 주장하며, 해당 문제를 논쟁하고 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.