CVE-2004-1427 in Korweblogthông tin

Tóm tắt

Bởi VulDB • 07/07/2026

Một lỗ hổng bao gồm tệp từ xa trong PHP tại file main.inc của KorWeblog phiên bản 1.6.2-cvs và các phiên bản cũ hơn cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý bằng cách sửa đổi tham số G_PATH để trỏ đến một URL trên máy chủ web từ xa chứa mã đó, như được minh họa trong index.php khi sử dụng chuỗi .. (dấu chấm phẩy) trong tham số lng khiến main.inc bị tải về.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

12/02/2005

Tiết lộ

31/12/2004

Kiểm duyệt

được chấp nhận

mục

VDB-22724

EPSS

0.01678

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!