CVE-2004-0132 in ezContentsजानकारी

सारांश

द्वारा VulDB • 02/07/2026

ezContents 2.0.2 और उससे पहले के संस्करणों में कई PHP रिमोट फाइल इनक्लूजन (Remote File Inclusion) दोष पाए गए हैं, जो दूरस्थ आक्रमणकारियों को एक दूरस्थ वेब सर्वर से मनमाना PHP कोड निष्पादित करने की अनुमति देते हैं। यह प्रदर्शित किया गया है कि (1) db.php के लिए GLOBALS[rootdp] पैरामीटर का उपयोग करके, या (2) archivednews.php के लिए GLOBALS[language_home] पैरामीटर और lang_admin.php का एक दुर्भावनापूर्ण संस्करण उपयोग करके।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

प्रकटीकरण

03/03/2004

प्रविष्टि

VDB-21634

EPSS

0.02375

गतिविधियाँ

बहुत कम

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!