CVE-2006-4378— Joomla软件的Rssxt组件多个PHP远程文件包含漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2006-4378 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple PHP remote file inclusion vulnerabilities in the Rssxt component for Joomla! (com_rssxt), possibly 2.0 Beta 1 or 1.0 and earlier, allow remote attackers to execute arbitrary PHP code via a URL in the mosConfig_absolute_path parameter in (1) pinger.php, (2) RPC.php, or (3) rssxt.php. NOTE: another researcher has disputed this issue, saying that the attacker can not control this parameter. In addition, as of 20060825, the original researcher has appeared to be unreliable with some other past reports. CVE has not performed any followup analysis with respect to this issue
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Joomla软件的Rssxt组件多个PHP远程文件包含漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
**有争议** Joomla软件的Rssxt组件(com_rssxt),可能是2.0 Beta 1或1.0及早期版本,存在多个PHP远程文件包含漏洞,远程攻击者可借助提交到(1) pinger.php,(2) RPC.php或 (3) rssxt.php脚本中的mosConfig_absolute_path参数中的URL执行任意PHP代码。注:另一研究人员对此问题存在争议,称攻击者无法控制该参数。另外,截至2006年8月25日,原研究人员在过去的一些报告中的结论似乎并不可信。CVE就此问题还未进行任何后续
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2006-4378 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2006-4378 的情报信息
Please 登录 to view more intelligence information
同批安全公告 · n/a · 2006-08-26 · 共 15 条
| CVE-2006-3124 | Streamripper HTTP头字段解析缓冲区溢出漏洞 | |
| CVE-2006-4365 | VistaBB多个远程文件包含漏洞 | |
| CVE-2006-4366 | RedBlog 'Index.PHP'远程文件包含漏洞 | |
| CVE-2006-4367 | All Topics phpBB模块SQL注入漏洞 | |
| CVE-2006-4368 | Integramod Portal 'functions_portal.php' Phpbb_Root_Path参数远程文件包含漏洞 | |
| CVE-2006-4369 | Integramod Portal 'functions_portal.php' Phpbb_Root_Path参数远程文件包含漏洞 | |
| CVE-2006-4370 | MDaemon、RelayFax和WorldClient WebAdmin logfile_view.wdm和configfile_view.wdm文件权限提升漏洞 | |
| CVE-2006-4371 | MDaemon的WebAdmin组件多个目录遍历漏洞 | |
| CVE-2006-4372 | Lurm Constructor组件 'admin.lurm_constructor.php'PHP远程文件包含漏洞 | |
| CVE-2006-4373 | PSlash 'config.inc.php' lvc_include_dir参数PHP远程文件包含漏洞 | |
| CVE-2006-4374 | IrfanView ANI图像文件不明拒绝服务漏洞 | |
| CVE-2006-4375 | Mambo软件的Contacts XTD 'contxtd.class.php'PHP远程文件包含漏洞 | |
| CVE-2006-4376 | Guder und Koch Netzwerktechnik Eichhorn Portal门户网站多个跨站脚本攻击(XSS)漏洞 | |
| CVE-2006-4377 | Guder und Koch Netzwerktechnik Eichhorn Portal门户网站多个SQL注入漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2006-4378
暂无评论