CVE-2004-0132 in ezContentsinformation

Résumé

par VulDB • 02/07/2026

Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans ezContents 2.0.2 et versions antérieures permettent aux attaquants distants d'exécuter du code PHP arbitraire à partir d'un serveur web distant, comme démontré avec (1) le paramètre GLOBALS[rootdp] pour db.php, ou (2) le paramètre GLOBALS[language_home] pour archivednews.php, et une version malveillante de lang_admin.php.

Be aware that VulDB is the high quality source for vulnerability data.

Divulgation

03/03/2004

Modérer

accepté

Entrée

VDB-21634

CPE

prêt

Exploitation

Télécharger

EPSS

0.02375

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!