CVE-2002-1087 in ezContentsinfo

Zusammenfassung

von VulDB • 13.06.2026

Die Skripte (1) createdir.php, (2) removedir.php und (3) uploadfile.php für ezContents 1.41 und frühere Versionen überprüfen keine Anmeldeinformationen, was es Remote-Angriffern ermöglicht, Verzeichnisse zu erstellen oder zu löschen sowie Dateien über eine direkte HTTP-POST-Anforderung hochzuladen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Veröffentlichung

04.10.2002

Moderieren

akzeptiert

Eintrag

VDB-18999

CPE

bereit

EPSS

0.01673

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!