CVE-2006-7104 – Mambo Module MOStlyCE 4.5.4 - 'HTMLTemplate.php' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2006-7104
PHP remote file inclusion vulnerability in htmltemplate.php in the Chad Auld MOStlyContent Editor (MOStlyCE) as created on May 2006, a component for Mambo 4.5.4, allows remote attackers to execute arbitrary PHP code via a URL in the mosConfig_absolute_path parameter. Una vulnerabilidad de inclusión remota de archivos PHP en el archivo htmltemplate.php en Chad Auld MOStlyContent Editor (MOStlyCE) tal y como se creó en mayo de 2006, un componente para Mambo versión 4.5.4, permite a atacantes remotos ejecutar código PHP arbitrario por medio de una dirección URL en el parámetro mosConfig_absolute_path. • https://www.exploit-db.com/exploits/28818 http://securityreason.com/securityalert/2363 http://www.securityfocus.com/archive/1/448786 http://www.securityfocus.com/bid/20549 https://exchange.xforce.ibmcloud.com/vulnerabilities/29598 • CWE-94: Improper Control of Generation of Code ('Code Injection') •