CVE-2006-5048 – Mambo Component Security Images 3.0.5 - Remote File Inclusion

https://notcve.org/view.php?id=CVE-2006-5048

Multiple PHP remote file inclusion vulnerabilities in Security Images (com_securityimages) component 3.0.5 and earlier for Joomla! allow remote attackers to execute arbitrary code via a URL in the mosConfig_absolute_path parameter in (1) configinsert.php, (2) lang.php, (3) client.php, and (4) server.php. Vulnerabilidad no especificada en Security Images (com_securityimages) componente 3.0.5 y anteriores para Joomla! tiene un impacto no especificado y vectores de ataque, posiblemente vulnerabilidad PHP de inclusión remota de archivos en el parámetro mosConfig_absolute_path en configinsert.php, lang.php, client.php, y server.php. NOTA: el origen de esta información es desconocida; los detalles se obtuvieron de información de terceros. • https://www.exploit-db.com/exploits/2083 http://forum.joomla.org/index.php/topic%2C79477.0.html http://forum.joomla.org/index.php/topic%2C81589.0.html http://secunia.com/advisories/21260 http://www.osvdb.org/27655 http://www.osvdb.org/27656 http://www.osvdb.org/27657 http://www.osvdb.org/27658 http://www.securityfocus.com/bid/19217 http://www.vupen.com/english/advisories/2006/3062 https://exchange.xforce.ibmcloud.com/vulnerabilities/28078 • CWE-94: Improper Control of Generation of Code ('Code Injection') •