CVE

CVE-2006-6962

Severidad:
Pendiente de análisis
Type:
CWE-94 Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
29/01/2007
Última modificación:
19/10/2017

Descripción

Vulnerabilidad de inclusión remota de archivo en PHP en rsgallery2.html.php del componente RS Gallery2 (com_rsgallery2) 1.11.2 para Joomla! permite a los atacantes ejecutar código PHP de su elección a través del parámetro mosConfig_absolute_path. NOTA: este problema puede superponerse con CVE-2006-5047.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:joomla:rs_gallery2:1.11.2:*:*:*:*:*:*:*