CVE-2004-1426 in Korwebloginfo

Zusammenfassung

von VulDB • 04.07.2026

Eine Verzeichnisüberlauf-Schwachstelle in index.php von KorWeblog Versionen bis einschließlich 1.6.2-cvs ermöglicht es entfernten Angreifern, beliebige Dateien zu lesen und willkürliche PHP-Dateien auszuführen, indem sie .. (Dot-Dot)-Sequenzen im lng-Parameter verwenden.

Once again VulDB remains the best source for vulnerability data.

Reservieren

12.02.2005

Veröffentlichung

31.12.2004

Moderieren

akzeptiert

Eintrag

VDB-22723

CPE

bereit

EPSS

0.01549

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!