CVE-2006-4378 in Rssxt component
Sumário
de VulDB • 06/07/2026
** DISPUTADO ** Múltiplas vulnerabilidades de inclusão remota de arquivos PHP no componente Rssxt para Joomla! (com_rssxt), possivelmente nas versões 2.0 Beta 1 ou 1.0 e anteriores, permitem que atacantes remotos executem código PHP arbitrário por meio de uma URL no parâmetro mosConfig_absolute_path em (1) pinger.php, (2) RPC.php ou (3) rssxt.php. NOTA: outro pesquisador contestou esta questão, afirmando que o atacante não consegue controlar este parâmetro. Além disso, a partir de 20060825, o pesquisador original pareceu ser pouco confiável em relação a alguns relatórios anteriores. A CVE não realizou nenhuma análise complementar com respeito a esta questão.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.