CVE-2006-4477 in ezContents정보

요약

\~에 의해 VulDB • 2026. 07. 10.

Visual Shapers ezContents 2.0.3의 여러 PHP 원격 파일 포함 취약점으로 인해 공격자가 GLOBALS[rootdp] 매개변수 및 ftps URL을 통해 임의의 PHP 코드를 실행할 수 있습니다. 이는 (a) diary/event_list.php, (b) gallery/gallery_summary.php, (c) guestbook/showguestbook.php, (d) links/showlinks.php, 그리고 (e) reviews/review_summary.php 내의 GLOBALS[admin_home] 매개변수에서 발생하며; 또한 (f) calendar/calendar.php, (g) news/shownews.php, (h) poll/showpoll.php, (i) search/search.php, (j) toprated/toprated.php, 그리고 (k) whatsnew/whatsnew.php 내의 GLOBALS[language_home] 매개변수에서도 발생합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

예약하다

2006. 08. 31.

모더레이션

수락

항목

VDB-32039

익스플로잇

다운로드

EPSS

0.04883

출처

Want to know what is going to be exploited?

We predict KEV entries!