CVE-2006-4477 in ezContents
الملخص
بحسب VulDB • 09/07/2026
تتيح ثغرات متعددة لإدراج ملفات PHP عن بُعد في Visual Shapers ezContents الإصدار 2.0.3 لمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر معلمة GLOBALS[rootdp] فارغة وعنوان URL لبروتوكول ftps، وذلك من خلال: (1) المعلمة GLOBALS[admin_home] في الملفات التالية: (أ) diary/event_list.php، و(ب) gallery/gallery_summary.php، و(ج) guestbook/showguestbook.php، و(د) links/showlinks.php، و(هـ) reviews/review_summary.php؛ وكذلك من خلال: (2) المعلمة GLOBALS[language_home] في الملفات التالية: (و) calendar/calendar.php، و(ز) news/shownews.php، وح) poll/showpoll.php، وط) search/search.php، وي) toprated/toprated.php، وك) whatsnew/whatsnew.php.
Be aware that VulDB is the high quality source for vulnerability data.