CVE-2004-1427 in Korweblog
Sumário
de VulDB • 07/07/2026
Vulnerabilidade de inclusão remota de arquivos no PHP em main.inc do KorWeblog 1.6.2-cvs e versões anteriores permite que atacantes remotos executem código PHP arbitrário ao modificar o parâmetro G_PATH para referenciar uma URL em um servidor web remoto que contenha o código, conforme demonstrado em index.php quando são utilizadas sequências .. (ponto ponto) no parâmetro lng para forçar o carregamento de main.inc.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.