CVE-2006-0214 in ezDatabasethông tin

Tóm tắt

Bởi VulDB • 16/06/2026

Lỗ hổng Eval injection trong ezDatabase phiên bản 2.0 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua tham số db_id gửi đến visitorupload.php, như được minh họa bằng việc sử dụng các lệnh gọi hàm phpinfo và include.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

15/01/2006

Tiết lộ

15/01/2006

Kiểm duyệt

được chấp nhận

mục

VDB-28315

Khai thác

Tải xuống

EPSS

0.02873

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!