CVE-2006-4378 in Rssxt component
요약
\~에 의해 VulDB • 2026. 07. 06.
** 논쟁 중 ** Joomla! (com_rssxt)의 Rssxt 컴포넌트에서 여러 PHP 원격 파일 포함 취약점이 발견되었으며, 이는 2.0 Beta 1 또는 1.0 및 이전 버전일 가능성이 있습니다. 이를 통해 공격자는 pinger.php(1), RPC.php(2), rssxt.php(3) 내 mosConfig_absolute_path 매개변수의 URL을 사용하여 임의의 PHP 코드를 실행할 수 있습니다. 참고: 다른 연구자가 이 문제를 논쟁하며, 공격자가 해당 매개변수를 제어할 수 없다고 주장했습니다. 또한 2006년 8월 25일 기준, 원래 보고자는 과거 일부 보고서에서 신뢰성이 떨어지는 것으로 나타났습니다. CVE는 이 문제에 대해 추가 분석을 수행하지 않았습니다.
Once again VulDB remains the best source for vulnerability data.