Joomla软件的Rssxt组件多个PHP远程文件包含漏洞

漏洞信息详情

Joomla软件的Rssxt组件多个PHP远程文件包含漏洞

• CNNVD编号：CNNVD-200608-433
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-4378
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2006-08-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-18
  
• 厂        商：
  
  joomla
• 漏洞来源：

**有争议** Joomla软件的Rssxt组件(com_rssxt)，可能是2.0 Beta 1或1.0及早期版本，存在多个PHP远程文件包含漏洞，远程攻击者可借助提交到(1) pinger.php，(2) RPC.php或 (3) rssxt.php脚本中的mosConfig_absolute_path参数中的URL执行任意PHP代码。注：另一研究人员对此问题存在争议，称攻击者无法控制该参数。另外，截至2006年8月25日，原研究人员在过去的一些报告中的结论似乎并不可信。CVE就此问题还未进行任何后续分析。

来源: BUGTRAQ
名称: 20060818 Re: Joomla Rssxt <= 1.0 Remote File Include Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/444058/100/100/threaded

来源: BUGTRAQ
名称: 20060818 Joomla Rssxt <= 1.0 Remote File Include Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/443628/100/100/threaded

来源: BID
名称: 19593
链接:http://www.securityfocus.com/bid/19593

来源: OSVDB
名称: 28096
链接:http://www.osvdb.org/28096

来源: SREASON
名称: 1456
链接:http://securityreason.com/securityalert/1456