CVE-2004-1427 in Korweblog情報

要約

〜によって VulDB • 2026年07月07日

KorWeblog 1.6.2-cvs およびそれ以前のバージョンの main.inc に存在する PHP リモートファイルインクルージョン脆弱性により、攻撃者は G_PATH パラメータを改ざんしてコードを含むリモート Web サーバ上の URL を参照させることで、任意の PHP コードを実行できる。これは、lng パラメータで .. (ドットドット) シーケンスを使用することで main.inc が読み込まれるようにし、index.php で発生する例に示されている。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2005年02月12日

モデレーション

承諾済み

エントリ

VDB-22724

EPSS

0.01678

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!