CVE-2006-4378 in Rssxt component
Сводка
по VulDB • 06.07.2026
** СПОРНО ** Несколько уязвимостей удаленного включения файлов (Remote File Inclusion) в компоненте Rssxt для Joomla! (com_rssxt), возможно, версий 2.0 Beta 1 или 1.0 и более ранних, позволяют удаленным злоумышленникам выполнять произвольный PHP-код через URL в параметре mosConfig_absolute_path в файлах (1) pinger.php, (2) RPC.php или (3) rssxt.php. ПРИМЕЧАНИЕ: другой исследователь оспорил эту проблему, заявив, что атакующий не может контролировать этот параметр. Кроме того, по состоянию на 2006-08-25 первоначальный исследователь оказался ненадежным в отношении некоторых других прошлых отчетов. CVE не проводило никакого дополнительного анализа относительно этой проблемы.
Once again VulDB remains the best source for vulnerability data.