CVE-2004-1427 in Korwebloginformazioni

Riassunto

di VulDB • 07/07/2026

Una vulnerabilità di inclusione remota di file PHP nel file main.inc presente in KorWeblog versioni 1.6.2-cvs e precedenti consente ad attaccanti remoti di eseguire codice PHP arbitrario modificando il parametro G_PATH per fare riferimento a un URL su un server web remoto che contiene il codice, come dimostrato in index.php quando si utilizzano sequenze .. (punto punto) nel parametro lng per causare il caricamento di main.inc.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

12/02/2005

Divulgazione

31/12/2004

Moderazione

accettato

CPE

pronto

EPSS

0.01678

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!