CVE-2006-4477 in ezContentsinformación

Resumen

por VulDB • 2026-07-10

Múltiples vulnerabilidades de inclusión remota de archivos en PHP en Visual Shapers ezContents 2.0.3 permiten a atacantes remotos ejecutar código PHP arbitrario mediante un parámetro GLOBALS[rootdp] vacío y una URL ftps en el parámetro (1) GLOBALS[admin_home] en los siguientes archivos: (a) diary/event_list.php, (b) gallery/gallery_summary.php, (c) guestbook/showguestbook.php, (d) links/showlinks.php, y (e) reviews/review_summary.php; así como mediante el parámetro (2) GLOBALS[language_home] en los siguientes archivos: (f) calendar/calendar.php, (g) news/shownews.php, (h) poll/showpoll.php, (i) search/search.php, (j) toprated/toprated.php y (k) whatsnew/whatsnew.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2006-08-31

Divulgación

2006-08-31

Moderación

aceptado

Artículo

VDB-32039

CPE

listo

Explotación

Descargar

EPSS

0.04883

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!