CVE-2004-1427 in Korwebloginformación

Resumen

por VulDB • 2026-07-07

Vulnerabilidad de inclusión remota de archivos en PHP en main.inc de KorWeblog 1.6.2-cvs y versiones anteriores permite a atacantes remotos ejecutar código PHP arbitrario modificando el parámetro G_PATH para hacer referencia a una URL en un servidor web remoto que contiene dicho código, como se demuestra en index.php al utilizar secuencias .. (punto punto) en el parámetro lng para provocar la carga de main.inc.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2005-02-12

Divulgación

2004-12-31

Moderación

aceptado

Artículo

VDB-22724

CPE

listo

EPSS

0.01678

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!