"value":"Multiple PHP remote file inclusion vulnerabilities in the lmtg_myhomepage Component (com_lmtg_myhomepage) for Mambo allow remote attackers to execute arbitrary PHP code via a URL in the mosConfig_absolute_path parameter in (1) install.lmtg_homepage.php and (2) mtg_homepage.php. NOTE: this issue has been disputed by a third party, who states that the $mosConfig_absolute_path variable is only used within a function definition. CVE source code analysis on 20060824 is not conclusive but tends to concur with the dispute. In addition, it appears that the component name is actually \"lmtg_myhomepage\""
"value":"** IMPUGNADA ** M\u00faltiples vulnerabilidades de inclusi\u00f3n remota de archivo en PHP en el componente lmtg_myhomepage (com_lmtg_myhomepage) para Mambo permiten a atacantes remotos ejecutar c\u00f3digo PHP de su eleccion mediante una URL en el par\u00e1metro mosConfig_absolute_path en (1) install.lmtg_homepage.php y (2)mtg_homepage.php. NOTE: este problema ha sido impugnado por una tercera parte, que afirma que la variable $mosConfig_absolute_path s\u00f3lo se usa dentro de una definici\u00f3n de funci\u00f3n. El an\u00e1lisis de c\u00f3digo fuente de CVE a fecha del 24/08/2006 no es concluyente, pero tiende a coincidir con la impugnaci\u00f3n. Adem\u00e1s, parece que el nombre de componente es en realidad \"lmtg_myhomepage\"."
