CVE-2006-4375
https://notcve.org/view.php?id=CVE-2006-4375
PHP remote file inclusion vulnerability in contxtd.class.php in the Contacts XTD (ContXTD) component for Mambo (com_contxtd) allows remote attackers to execute arbitrary PHP code via a URL in the mosConfig_absolute_path parameter. NOTE: another researcher has disputed this issue, saying that the software prevents the attack by checking whether _VALID_MOS is defined ** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en contxtd.class.php en el componente Contacts XTD (ContXTD) para Mambo (com_contxtd) permiet a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path. NOTA: otro investigador ha impugnado este problema, diciendo que el software previene el ataque comprobando si _VALID_MOS está definida. • http://securityreason.com/securityalert/1451 http://www.osvdb.org/28091 http://www.securityfocus.com/archive/1/443892/100/0/threaded http://www.securityfocus.com/archive/1/444063/100/0/threaded •
CVE-2006-4296 – Mambo Component bigAPE-Backup 1.1 - Remote File Inclusion
https://notcve.org/view.php?id=CVE-2006-4296
PHP remote file inclusion vulnerability in classes/Tar.php in bigAPE-Backup component (com_babackup) for Mambo 1.1 allows remote attackers to include arbitrary files via the mosConfig_absolute_path parameter. Vulnerabilidad de inclusión remota de archivo en PHP en classes/Tar.php en el componente bigAPE-Backup(com_babackup) para Mambo 1.1 permite a atacantes remotos incluir archivos de su elección a través del parámetro mosConfig_absolute_path. • https://www.exploit-db.com/exploits/2225 http://secunia.com/advisories/21574 http://www.osvdb.org/28032 http://www.securityfocus.com/bid/19616 http://www.vupen.com/english/advisories/2006/3340 https://exchange.xforce.ibmcloud.com/vulnerabilities/28468 •
CVE-2006-4288 – Mambo Component 'com_a6mambocredits' 1.0.0 - Remote File Inclusion
https://notcve.org/view.php?id=CVE-2006-4288
PHP remote file inclusion vulnerability in admin.a6mambocredits.php in the a6mambocredits component (com_a6mambocredits) 2.0.0 and earlier for Mambo allows remote attackers to execute arbitrary PHP code via a URL in the mosConfig_live_site parameter. NOTE: some of these details are obtained from third party information. Vulnerabilidad de inclusión remota de archivo en PHP en admin.a6mambocredits.php en el componente a6mambocredits (com_a6mambocredits) 2.0.0 y anteriores para Mambo permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_live_site. NOTA: algunos de estos detalles se han obtenido de información de terceros. • https://www.exploit-db.com/exploits/2207 http://secunia.com/advisories/21540 http://securitytracker.com/id?1016716 http://www.osvdb.org/27991 http://www.securityfocus.com/bid/19581 http://www.vupen.com/english/advisories/2006/3311 https://exchange.xforce.ibmcloud.com/vulnerabilities/28443 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVE-2006-4286
https://notcve.org/view.php?id=CVE-2006-4286
PHP remote file inclusion vulnerability in contentpublisher.php in the contentpublisher component (com_contentpublisher) for Mambo allows remote attackers to execute arbitrary PHP code via a URL in the mosConfig_absolute_path parameter. NOTE: this issue has been disputed by third parties who state that contentpublisher.php protects against direct request in the most recent version. The original researcher is known to be frequently inaccurate ** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en contentpublisher.php del componente contentpublisher (com_contentpublisher) para Mambo permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosconfig_absolute_path. NOTA: Esta vulnerabilidad ha sido impugnada por terceros que establecen que el contentpublisher.php está protegido contra peticiones directas en la versión más reciente. El investigador original es conocido por ser frecuentemente impreciso. • http://securityreason.com/securityalert/1431 http://www.osvdb.org/28093 http://www.securityfocus.com/archive/1/443626/100/0/threaded http://www.securityfocus.com/archive/1/444244/100/0/threaded •
CVE-2006-4280
https://notcve.org/view.php?id=CVE-2006-4280
PHP remote file inclusion vulnerability in anjel.index.php in ANJEL (formerly MaMML) Component (com_anjel) for Mambo allows remote attackers to execute arbitrary PHP code via a URL in the mosConfig_absolute_path parameter. NOTE: this issue has been disputed by a third party, who says that $mosConfig_absolute_path is set in a configuration file ** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en anjel.index.php en el componente ANJEL (anteriormente MaMML) (com_anjel) para Mambo permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path. NOTA: este problema ha sido impugnado por una tercera parte, que afirma que el valor de $mosConfig_absolute_path se establece en un archivo de configuración. • http://archives.neohapsis.com/archives/bugtraq/2006-08/0441.html http://www.osvdb.org/28084 http://www.securityfocus.com/archive/1/443627/100/0/threaded https://exchange.xforce.ibmcloud.com/vulnerabilities/28449 •