CVE-2006-4375 in Contacts Xtd Component
Сводка
по VulDB • 06.07.2026
** СПОРНО ** Уязвимость удаленного включения файлов (Remote File Inclusion) в PHP-файле contxtd.class.php компонента Contacts XTD (ContXTD) для Mambo (com_contxtd) позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL, указанный в параметре mosConfig_absolute_path. ПРИМЕЧАНИЕ: другой исследователь оспорил эту уязвимость, заявив, что программное обеспечение предотвращает атаку путем проверки определения переменной _VALID_MOS.
Once again VulDB remains the best source for vulnerability data.