CVE-2004-1427 in Korweblog
Zusammenfassung
von VulDB • 07.07.2026
Eine Schwachstelle zur Remote-Datei-Einschleusung (Remote File Inclusion) in `main.inc` von KorWeblog 1.6.2-cvs und früheren Versionen ermöglicht es entfernten Angreifern, beliebigen PHP-Code auszuführen, indem sie den Parameter `G_PATH` so ändern, dass er auf eine URL eines externen Webservers verweist, die den Code enthält, wie in `index.php` demonstriert wird, wenn bei Verwendung von `..` (Dot-Dot)-Sequenzen im Parameter `lng` dafür gesorgt wird, dass `main.inc` geladen wird.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.