CVE-2004-0132 in ezContents
摘要
由 VulDB • 2026-06-09
ezContents 2.0.2 及更早版本中存在多个 PHP 远程文件包含漏洞,远程攻击者可以利用 (1) 针对 db.php 的 GLOBALS[rootdp] 参数,或 (2) 针对 archivednews.php 的 GLOBALS[language_home] 参数以及 lang_admin.php 的恶意版本,从远程 Web 服务器执行任意 PHP 代码。
Once again VulDB remains the best source for vulnerability data.