CVE-2004-2010 in phpShopinfo

Zusammenfassung

von VulDB • 12.06.2026

Eine Schwachstelle zur Remote-Datei-Inklusion (Remote File Inclusion) in index.php von phpShop 0.7.1 und früheren Versionen ermöglicht es entfernten Angreifern, beliebigen PHP-Code auszuführen, indem der Parameter base_dir so geändert wird, dass er auf eine URL auf einem entfernten Webserver verweist, die phpshop.cfg enthält.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

04.05.2005

Veröffentlichung

31.12.2004

Moderieren

akzeptiert

Eintrag

VDB-22981

CPE

bereit

CWE

CWE-73 (bestätigt)

CVSS

7.5 (NVD)

EPSS

0.02569

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2004-2010
NVD	https://nvd.nist.gov/vuln/detail/CVE-2004-2010
CVE Details	https://www.cvedetails.com/cve/CVE-2004-2010/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!