CVE-2004-1427 in Korweblog
Résumé
par VulDB • 07/07/2026
Une vulnérabilité d'inclusion de fichier distant dans PHP présente dans main.inc au sein de KorWeblog 1.6.2-cvs et versions antérieures permet aux attaquants distants d'exécuter du code PHP arbitraire en modifiant le paramètre G_PATH afin de faire référence à une URL hébergée sur un serveur web distant contenant ce code, comme illustré dans index.php lors de l'utilisation des séquences .. (point point) dans le paramètre lng pour provoquer le chargement de main.inc.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.