CVE-2006-4286— Mambo软件的contentpublisher组件 'contentpublisher.php'PHP远程文件包含漏洞

EPSS 1.40% · P81 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2006-4286 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

PHP remote file inclusion vulnerability in contentpublisher.php in the contentpublisher component (com_contentpublisher) for Mambo allows remote attackers to execute arbitrary PHP code via a URL in the mosConfig_absolute_path parameter. NOTE: this issue has been disputed by third parties who state that contentpublisher.php protects against direct request in the most recent version. The original researcher is known to be frequently inaccurate

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Mambo软件的contentpublisher组件 'contentpublisher.php'PHP远程文件包含漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

**有争议**Mambo软件的contentpublisher组件(com_contentpublisher) 中contentpublisher.php脚本存在PHP远程文件包含漏洞，远程攻击者可借助mosConfig_absolute_path参数中的URL执行任意PHP代码。注：第三方对此问题存在争议，称大多数近期版本中的contentpublisher.php脚本不支持直接请求。最初的研究人员提供的信息常常有误。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2006-4286 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2006-4286 的情报信息

Please 登录 to view more intelligence information

http://securityreason.com/securityalert/1431third-party-advisoryx_refsource_SREASON
http://www.osvdb.org/28093vdb-entryx_refsource_OSVDB
http://www.securityfocus.com/archive/1/443626/100/0/threadedmailing-listx_refsource_BUGTRAQ
http://www.securityfocus.com/archive/1/444244/100/0/threadedmailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2006-4286

同批安全公告 · n/a · 2006-08-22 · 共 12 条

CVE-2006-4282		MamboWiki组件'MamboLogin.PHP'远程文件包含漏洞
CVE-2006-4283		SPAW PHP Editor 多个PHP远程文件包含漏洞
CVE-2006-4284		LBlog 'Comments.ASP' SQL注入漏洞
CVE-2006-4285		Fantastic Scripts Fantastic News 'news.php'PHP远程文件包含漏洞
CVE-2006-4287		NES Game和NES System 多个PHP远程文件包含漏洞
CVE-2006-4288		Mambo A6MamboCredits组件 'admin.a6mambocredits.php'远程文件包含漏洞
CVE-2006-4289		Sony VAIO Media Integrated Server不明缓冲区溢出漏洞
CVE-2006-4290		Sony VAIO Media Integrated Server不明目录遍历漏洞
CVE-2006-4291		PHlyMail Lite 'Mod.Listmail.PHP'远程文件包含漏洞
CVE-2006-4292		Niels Provos Honeyd 未明拒绝服务攻击漏洞
CVE-2006-4293		CPanel多个跨站脚本攻击漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2006-4286

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2006-4286— Mambo软件的contentpublisher组件 'contentpublisher.php'PHP远程文件包含漏洞

一、漏洞 CVE-2006-4286 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2006-4286 的公开POC

三、漏洞 CVE-2006-4286 的情报信息

同批安全公告 · n/a · 2006-08-22 · 共 12 条

IV. Related Vulnerabilities

V. Comments for CVE-2006-4286

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2006-4286— Mambo软件的contentpublisher组件 'contentpublisher.php'PHP远程文件包含漏洞

一、 漏洞 CVE-2006-4286 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2006-4286 的公开POC

三、漏洞 CVE-2006-4286 的情报信息

同批安全公告 · n/a · 2006-08-22 · 共 12 条

IV. Related Vulnerabilities

V. Comments for CVE-2006-4286

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2006-4286 基础信息