CVE

CVE-2006-4264

Severidad:
Pendiente de análisis
Type:
No Disponible / Otro tipo
Fecha de publicación:
21/08/2006
Última modificación:
17/05/2024

Descripción

** IMPUGNADA ** Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el componente lmtg_myhomepage (com_lmtg_myhomepage) para Mambo permiten a atacantes remotos ejecutar código PHP de su eleccion mediante una URL en el parámetro mosConfig_absolute_path en (1) install.lmtg_homepage.php y (2)mtg_homepage.php. NOTE: este problema ha sido impugnado por una tercera parte, que afirma que la variable $mosConfig_absolute_path sólo se usa dentro de una definición de función. El análisis de código fuente de CVE a fecha del 24/08/2006 no es concluyente, pero tiende a coincidir con la impugnación. Además, parece que el nombre de componente es en realidad "lmtg_myhomepage".

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mambo:mtg_myhomepage_component:*:*:*:*:*:*:*:*