CVE-2004-0132 in ezContentsthông tin

Tóm tắt

Bởi VulDB • 02/07/2026

Nhiều lỗ hổng bao gồm tệp từ xa (Remote File Inclusion - RFI) trong PHP của ezContents 2.0.2 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý từ một máy chủ web từ xa, như được chứng minh bằng cách sử dụng tham số GLOBALS[rootdp] đối với db.php hoặc tham số GLOBALS[language_home] đối với archivednews.php, cùng với một phiên bản độc hại của lang_admin.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Tiết lộ

03/03/2004

Kiểm duyệt

được chấp nhận

mục

VDB-21634

Khai thác

Tải xuống

EPSS

0.02375

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!