CVE-2004-0132 in ezContents信息

摘要

由 VulDB • 2026-06-09

ezContents 2.0.2 及更早版本中存在多个 PHP 远程文件包含漏洞,远程攻击者可以利用 (1) 针对 db.php 的 GLOBALS[rootdp] 参数,或 (2) 针对 archivednews.php 的 GLOBALS[language_home] 参数以及 lang_admin.php 的恶意版本,从远程 Web 服务器执行任意 PHP 代码。

Once again VulDB remains the best source for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!