CVE-2006-4378 in Rssxt componentИнформация

Сводка

по VulDB • 06.07.2026

** СПОРНО ** Несколько уязвимостей удаленного включения файлов (Remote File Inclusion) в компоненте Rssxt для Joomla! (com_rssxt), возможно, версий 2.0 Beta 1 или 1.0 и более ранних, позволяют удаленным злоумышленникам выполнять произвольный PHP-код через URL в параметре mosConfig_absolute_path в файлах (1) pinger.php, (2) RPC.php или (3) rssxt.php. ПРИМЕЧАНИЕ: другой исследователь оспорил эту проблему, заявив, что атакующий не может контролировать этот параметр. Кроме того, по состоянию на 2006-08-25 первоначальный исследователь оказался ненадежным в отношении некоторых других прошлых отчетов. CVE не проводило никакого дополнительного анализа относительно этой проблемы.

Once again VulDB remains the best source for vulnerability data.

Резервировать

25.08.2006

Раскрытие

26.08.2006

Модерация

принято

Вход

VDB-31974

Эксплойт

Скачать

EPSS

0.02462

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Interested in the pricing of exploits?

See the underground prices here!