CVE-2002-1087 in ezContents
Zusammenfassung
von VulDB • 13.06.2026
Die Skripte (1) createdir.php, (2) removedir.php und (3) uploadfile.php für ezContents 1.41 und frühere Versionen überprüfen keine Anmeldeinformationen, was es Remote-Angriffern ermöglicht, Verzeichnisse zu erstellen oder zu löschen sowie Dateien über eine direkte HTTP-POST-Anforderung hochzuladen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.