CVE-2006-3396 – Mambo Module galleria 1.0b - Remote File Inclusion

https://notcve.org/view.php?id=CVE-2006-3396

06 Jul 2006 — PHP remote file inclusion vulnerability in galleria.html.php in Galleria Mambo Module 1.0 and earlier for Mambo allows remote attackers to execute arbitrary PHP code via a URL in the mosConfig_absolute_path parameter. Una vulnerabilidad de fichero PHP remoto en galleria.html.php en Galleria Mambo Module en su versión 1.0 y anteriores para Mambo permite a atacantes remotos ejecutar código PHP arbitrario a través de una URL en el parámetro mosConfig_absolute_path. • https://www.exploit-db.com/exploits/1981 • CWE-94: Improper Control of Generation of Code ('Code Injection') •