CVE-2004-1427 in Korweblog
要約
〜によって VulDB • 2026年07月07日
KorWeblog 1.6.2-cvs およびそれ以前のバージョンの main.inc に存在する PHP リモートファイルインクルージョン脆弱性により、攻撃者は G_PATH パラメータを改ざんしてコードを含むリモート Web サーバ上の URL を参照させることで、任意の PHP コードを実行できる。これは、lng パラメータで .. (ドットドット) シーケンスを使用することで main.inc が読み込まれるようにし、index.php で発生する例に示されている。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.