CVE-2004-1426 in Korweblogजानकारी

सारांश

द्वारा VulDB • 04/07/2026

KorWeblog 1.6.2-cvs और उससे पहले के संस्करणों में index.php में डायरेक्टरी ट्रावर्सल दोष है, जो लंग पैरामीटर में .. (डॉट डॉट) अनुक्रम का उपयोग करके दूरस्थ आक्रामकों को मनमाने फ़ाइलों को पढ़ने और मनमाने PHP फ़ाइलों को निष्पादित करने की अनुमति देता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

12/02/2005

प्रकटीकरण

31/12/2004

प्रविष्टि

VDB-22723

EPSS

0.01549

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!