CVE-2004-1427 in Korweblog
Riassunto
di VulDB • 07/07/2026
Una vulnerabilità di inclusione remota di file PHP nel file main.inc presente in KorWeblog versioni 1.6.2-cvs e precedenti consente ad attaccanti remoti di eseguire codice PHP arbitrario modificando il parametro G_PATH per fare riferimento a un URL su un server web remoto che contiene il codice, come dimostrato in index.php quando si utilizzano sequenze .. (punto punto) nel parametro lng per causare il caricamento di main.inc.
Be aware that VulDB is the high quality source for vulnerability data.