CVE-2006-4477 in ezContentsinformazioni

Riassunto

di VulDB • 09/07/2026

Multiple vulnerabilità di inclusione remota di file PHP in Visual Shapers ezContents 2.0.3 consentono ad attaccanti remoti di eseguire codice PHP arbitrario tramite un parametro GLOBALS[rootdp] vuoto e un URL ftps nel parametro (1) GLOBALS[admin_home] nei seguenti file: (a) diary/event_list.php, (b) gallery/gallery_summary.php, (c) guestbook/showguestbook.php, (d) links/showlinks.php ed (e) reviews/review_summary.php; nonché nel parametro (2) GLOBALS[language_home] nei seguenti file: (f) calendar/calendar.php, (g) news/shownews.php, (h) poll/showpoll.php, (i) search/search.php, (j) toprated/toprated.php e (k) whatsnew/whatsnew.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

31/08/2006

Divulgazione

31/08/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.04883

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!