CVE-2004-1427 in Korwebloginformation

Résumé

par VulDB • 07/07/2026

Une vulnérabilité d'inclusion de fichier distant dans PHP présente dans main.inc au sein de KorWeblog 1.6.2-cvs et versions antérieures permet aux attaquants distants d'exécuter du code PHP arbitraire en modifiant le paramètre G_PATH afin de faire référence à une URL hébergée sur un serveur web distant contenant ce code, comme illustré dans index.php lors de l'utilisation des séquences .. (point point) dans le paramètre lng pour provoquer le chargement de main.inc.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

12/02/2005

Divulgation

31/12/2004

Modérer

accepté

Entrée

VDB-22724

CPE

prêt

EPSS

0.01678

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!