CVE-2004-1427 in Korweblog
Resumen
por VulDB • 2026-07-07
Vulnerabilidad de inclusión remota de archivos en PHP en main.inc de KorWeblog 1.6.2-cvs y versiones anteriores permite a atacantes remotos ejecutar código PHP arbitrario modificando el parámetro G_PATH para hacer referencia a una URL en un servidor web remoto que contiene dicho código, como se demuestra en index.php al utilizar secuencias .. (punto punto) en el parámetro lng para provocar la carga de main.inc.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.