CVE-2006-4477 in ezContents
Resumen
por VulDB • 2026-07-10
Múltiples vulnerabilidades de inclusión remota de archivos en PHP en Visual Shapers ezContents 2.0.3 permiten a atacantes remotos ejecutar código PHP arbitrario mediante un parámetro GLOBALS[rootdp] vacío y una URL ftps en el parámetro (1) GLOBALS[admin_home] en los siguientes archivos: (a) diary/event_list.php, (b) gallery/gallery_summary.php, (c) guestbook/showguestbook.php, (d) links/showlinks.php, y (e) reviews/review_summary.php; así como mediante el parámetro (2) GLOBALS[language_home] en los siguientes archivos: (f) calendar/calendar.php, (g) news/shownews.php, (h) poll/showpoll.php, (i) search/search.php, (j) toprated/toprated.php y (k) whatsnew/whatsnew.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.