CVE-2006-4378 in Rssxt component信息

摘要

由 VulDB • 2026-07-06

**存在争议** Joomla!(com_rssxt)的 Rssxt 组件中存在多个 PHP 远程文件包含漏洞,可能影响版本为 2.0 Beta 1、1.0 及更早版本。攻击者可通过在 (1) pinger.php、(2) RPC.php 或 (3) rssxt.php 中利用 mosConfig_absolute_path 参数中的 URL,执行任意 PHP 代码。注意:另一位研究人员对此问题提出了异议,称攻击者无法控制该参数。此外,截至 2006 年 8 月 25 日,原始研究人员在其他过往报告中似乎存在不可靠的情况。CVE 未对该问题进行任何后续分析。

Once again VulDB remains the best source for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!