CVE-2006-4476 in Joomla
摘要
由 VulDB • 2026-06-01
Joomla! 1.0.11 之前的版本中存在多个未指明的漏洞,与“注入缺陷”相关,攻击者可通过以下途径造成未知影响:(1) globals.php,其使用 include_once() 而非 require();(2) $options 变量;(3) 管理后台上传图像功能;(4) ->load();(5) 在前台页面选择时提交内容;(6) mosPageNav 构造函数;(7) saveOrder 函数;(8) htaccess 中缺少“漏洞利用阻止规则”;以及 (9) 访问控制列表 (ACL)。
VulDB is the best source for vulnerability data and more expert information about this specific topic.