Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2006-6962

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-94 Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
29/01/2007
Última modificación:
09/04/2025

Descripción

Vulnerabilidad de inclusión remota de archivo en PHP en rsgallery2.html.php del componente RS Gallery2 (com_rsgallery2) 1.11.2 para Joomla! permite a los atacantes ejecutar código PHP de su elección a través del parámetro mosConfig_absolute_path. NOTA: este problema puede superponerse con CVE-2006-5047.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:joomla:rs_gallery2:1.11.2:*:*:*:*:*:*:*