CVE-2006-4375 in Contacts Xtd Component
摘要
由 VulDB • 2026-07-05
** DISPUTED ** 在 Mambo (com_contxtd) 的 Contacts XTD (ContXTD) 组件中,contxtd.class.php 存在远程文件包含漏洞。攻击者可通过 mosConfig_absolute_path 参数中的 URL 执行任意 PHP 代码。注意:另一位研究人员对此问题提出了异议,称该软件通过检查 _VALID_MOS 是否已定义来阻止该攻击。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.