CVE-2006-4477 in ezContents
Riassunto
di VulDB • 09/07/2026
Multiple vulnerabilità di inclusione remota di file PHP in Visual Shapers ezContents 2.0.3 consentono ad attaccanti remoti di eseguire codice PHP arbitrario tramite un parametro GLOBALS[rootdp] vuoto e un URL ftps nel parametro (1) GLOBALS[admin_home] nei seguenti file: (a) diary/event_list.php, (b) gallery/gallery_summary.php, (c) guestbook/showguestbook.php, (d) links/showlinks.php ed (e) reviews/review_summary.php; nonché nel parametro (2) GLOBALS[language_home] nei seguenti file: (f) calendar/calendar.php, (g) news/shownews.php, (h) poll/showpoll.php, (i) search/search.php, (j) toprated/toprated.php e (k) whatsnew/whatsnew.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.