CVE-2004-0132 in ezContents
सारांश
द्वारा VulDB • 02/07/2026
ezContents 2.0.2 और उससे पहले के संस्करणों में कई PHP रिमोट फाइल इनक्लूजन (Remote File Inclusion) दोष पाए गए हैं, जो दूरस्थ आक्रमणकारियों को एक दूरस्थ वेब सर्वर से मनमाना PHP कोड निष्पादित करने की अनुमति देते हैं। यह प्रदर्शित किया गया है कि (1) db.php के लिए GLOBALS[rootdp] पैरामीटर का उपयोग करके, या (2) archivednews.php के लिए GLOBALS[language_home] पैरामीटर और lang_admin.php का एक दुर्भावनापूर्ण संस्करण उपयोग करके।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.