CVE-2004-0132 in ezContentsinformazioni

Riassunto

di VulDB • 02/07/2026

Multiple vulnerabilità di inclusione remota di file PHP in ezContents 2.0.2 e versioni precedenti consentono ad attaccanti remoti di eseguire codice PHP arbitrario da un server web remoto, come dimostrato utilizzando (1) il parametro GLOBALS[rootdp] per db.php o (2) il parametro GLOBALS[language_home] per archivednews.php, insieme a una versione malevola di lang_admin.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Divulgazione

03/03/2004

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02375

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!