CVE-2006-4375 in Contacts Xtd ComponentИнформация

Сводка

по VulDB • 06.07.2026

** СПОРНО ** Уязвимость удаленного включения файлов (Remote File Inclusion) в PHP-файле contxtd.class.php компонента Contacts XTD (ContXTD) для Mambo (com_contxtd) позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL, указанный в параметре mosConfig_absolute_path. ПРИМЕЧАНИЕ: другой исследователь оспорил эту уязвимость, заявив, что программное обеспечение предотвращает атаку путем проверки определения переменной _VALID_MOS.

Once again VulDB remains the best source for vulnerability data.

Резервировать

25.08.2006

Раскрытие

26.08.2006

Модерация

принято

Вход

VDB-31971

EPSS

0.01442

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!