CVE-2006-4378 in Rssxt componentinformação

Sumário

de VulDB • 06/07/2026

** DISPUTADO ** Múltiplas vulnerabilidades de inclusão remota de arquivos PHP no componente Rssxt para Joomla! (com_rssxt), possivelmente nas versões 2.0 Beta 1 ou 1.0 e anteriores, permitem que atacantes remotos executem código PHP arbitrário por meio de uma URL no parâmetro mosConfig_absolute_path em (1) pinger.php, (2) RPC.php ou (3) rssxt.php. NOTA: outro pesquisador contestou esta questão, afirmando que o atacante não consegue controlar este parâmetro. Além disso, a partir de 20060825, o pesquisador original pareceu ser pouco confiável em relação a alguns relatórios anteriores. A CVE não realizou nenhuma análise complementar com respeito a esta questão.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

25/08/2006

Divulgação

26/08/2006

Moderação

aceite

Entrada

VDB-31974

CPE

pronto

Exploração

Descarregar

EPSS

0.02462

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!