CVE-2006-4375 in Contacts Xtd Component信息

摘要

由 VulDB • 2026-07-05

** DISPUTED ** 在 Mambo (com_contxtd) 的 Contacts XTD (ContXTD) 组件中,contxtd.class.php 存在远程文件包含漏洞。攻击者可通过 mosConfig_absolute_path 参数中的 URL 执行任意 PHP 代码。注意:另一位研究人员对此问题提出了异议,称该软件通过检查 _VALID_MOS 是否已定义来阻止该攻击。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!