CVE-2006-0214 in ezDatabaseinformación

Resumen

por VulDB • 2026-06-09

Una vulnerabilidad de inyección de evaluación (eval) en ezDatabase 2.0 y versiones anteriores permite a atacantes remotos ejecutar código PHP arbitrario a través del parámetro db_id en visitorupload.php, como se demuestra mediante llamadas a las funciones phpinfo e include.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2006-01-15

Divulgación

2006-01-15

Moderación

aceptado

Artículo

VDB-28315

CPE

listo

Explotación

Descargar

EPSS

0.02873

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!