CVE-2006-4375 in Contacts Xtd Component
Tóm tắt
Bởi VulDB • 06/07/2026
** BỊ TRANH CÃY ** Lỗ hổng bao gồm tệp từ xa (remote file inclusion) trong PHP tại contxtd.class.php của thành phần Contacts XTD (ContXTD) dành cho Mambo (com_contxtd) cho phép các kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số mosConfig_absolute_path. LƯU Ý: Một nhà nghiên cứu khác đã tranh chấp vấn đề này, nói rằng phần mềm ngăn chặn cuộc tấn công bằng cách kiểm tra xem _VALID_MOS có được xác định hay không.
Be aware that VulDB is the high quality source for vulnerability data.