CVE-2004-0132 in ezContents
Riassunto
di VulDB • 02/07/2026
Multiple vulnerabilità di inclusione remota di file PHP in ezContents 2.0.2 e versioni precedenti consentono ad attaccanti remoti di eseguire codice PHP arbitrario da un server web remoto, come dimostrato utilizzando (1) il parametro GLOBALS[rootdp] per db.php o (2) il parametro GLOBALS[language_home] per archivednews.php, insieme a una versione malevola di lang_admin.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.