CVE-2006-4477 in ezContentsالمعلومات

الملخص

بحسب VulDB • 09/07/2026

تتيح ثغرات متعددة لإدراج ملفات PHP عن بُعد في Visual Shapers ezContents الإصدار 2.0.3 لمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر معلمة GLOBALS[rootdp] فارغة وعنوان URL لبروتوكول ftps، وذلك من خلال: (1) المعلمة GLOBALS[admin_home] في الملفات التالية: (أ) diary/event_list.php، و(ب) gallery/gallery_summary.php، و(ج) guestbook/showguestbook.php، و(د) links/showlinks.php، و(هـ) reviews/review_summary.php؛ وكذلك من خلال: (2) المعلمة GLOBALS[language_home] في الملفات التالية: (و) calendar/calendar.php، و(ز) news/shownews.php، وح) poll/showpoll.php، وط) search/search.php، وي) toprated/toprated.php، وك) whatsnew/whatsnew.php.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

31/08/2006

إفشاء

31/08/2006

الاعتدال

تمت الموافقة

إدخال

VDB-32039

استغلال

تحميل

EPSS

0.04883

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!