CVE-2004-1427 in Korwebloginfo

Zusammenfassung

von VulDB • 07.07.2026

Eine Schwachstelle zur Remote-Datei-Einschleusung (Remote File Inclusion) in `main.inc` von KorWeblog 1.6.2-cvs und früheren Versionen ermöglicht es entfernten Angreifern, beliebigen PHP-Code auszuführen, indem sie den Parameter `G_PATH` so ändern, dass er auf eine URL eines externen Webservers verweist, die den Code enthält, wie in `index.php` demonstriert wird, wenn bei Verwendung von `..` (Dot-Dot)-Sequenzen im Parameter `lng` dafür gesorgt wird, dass `main.inc` geladen wird.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

12.02.2005

Veröffentlichung

31.12.2004

Moderieren

akzeptiert

Eintrag

VDB-22724

CPE

bereit

EPSS

0.01678

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!