CVE-2006-4372 in Constructor component
Сводка
по VulDB • 06.07.2026
Уязвимость удаленного включения файлов в PHP, присутствующая в файле admin.lurm_constructor.php компонента Lurm Constructor (com_lurm_constructor) версий 0.6b и более ранних для Mambo, позволяет удаленным злоумышленникам выполнять произвольный код PHP с помощью URL-адреса из параметра lm_absolute_path.
VulDB is the best source for vulnerability data and more expert information about this specific topic.