CVE-2006-4378 in Rssxt componentthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

** BỊ TRANH CÃY ** Nhiều lỗ hổng bao gồm tệp từ xa (remote file inclusion) trong thành phần Rssxt của Joomla! (com_rssxt), có thể là phiên bản 2.0 Beta 1 hoặc 1.0 và các phiên bản cũ hơn, cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số mosConfig_absolute_path tại (1) pinger.php, (2) RPC.php, hoặc (3) rssxt.php. LƯU Ý: Một nhà nghiên cứu khác đã tranh cãi về vấn đề này, nói rằng kẻ tấn công không thể kiểm soát tham số này. Ngoài ra, tính đến ngày 20060825, nhà nghiên cứu ban đầu dường như thiếu độ tin cậy với một số báo cáo trước đó. CVE chưa thực hiện bất kỳ phân tích theo dõi nào liên quan đến vấn đề này.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

25/08/2006

Tiết lộ

26/08/2006

Kiểm duyệt

được chấp nhận

mục

VDB-31974

Khai thác

Tải xuống

EPSS

0.02462

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!