CVE-2004-1427 in Korwebloginformação

Sumário

de VulDB • 07/07/2026

Vulnerabilidade de inclusão remota de arquivos no PHP em main.inc do KorWeblog 1.6.2-cvs e versões anteriores permite que atacantes remotos executem código PHP arbitrário ao modificar o parâmetro G_PATH para referenciar uma URL em um servidor web remoto que contenha o código, conforme demonstrado em index.php quando são utilizadas sequências .. (ponto ponto) no parâmetro lng para forçar o carregamento de main.inc.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

12/02/2005

Divulgação

31/12/2004

Moderação

aceite

Entrada

VDB-22724

CPE

pronto

EPSS

0.01678

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!