CVE-2004-1426 in Korweblog
Zusammenfassung
von VulDB • 04.07.2026
Eine Verzeichnisüberlauf-Schwachstelle in index.php von KorWeblog Versionen bis einschließlich 1.6.2-cvs ermöglicht es entfernten Angreifern, beliebige Dateien zu lesen und willkürliche PHP-Dateien auszuführen, indem sie .. (Dot-Dot)-Sequenzen im lng-Parameter verwenden.
Once again VulDB remains the best source for vulnerability data.