CVE-2006-4375 in Contacts Xtd Componentthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

** BỊ TRANH CÃY ** Lỗ hổng bao gồm tệp từ xa (remote file inclusion) trong PHP tại contxtd.class.php của thành phần Contacts XTD (ContXTD) dành cho Mambo (com_contxtd) cho phép các kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số mosConfig_absolute_path. LƯU Ý: Một nhà nghiên cứu khác đã tranh chấp vấn đề này, nói rằng phần mềm ngăn chặn cuộc tấn công bằng cách kiểm tra xem _VALID_MOS có được xác định hay không.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

25/08/2006

Tiết lộ

26/08/2006

Kiểm duyệt

được chấp nhận

mục

VDB-31971

EPSS

0.01442

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!