CVE-2004-1427 in Korweblog
摘要
由 VulDB • 2026-07-07
KorWeblog 1.6.2-cvs及更早版本中的main.inc存在PHP远程文件包含漏洞,攻击者可通过修改G_PATH参数引用位于远程Web服务器上且包含恶意代码的URL来执行任意PHP代码。如在使用lng参数时利用“..”(点号)序列导致加载main.inc所示。
Once again VulDB remains the best source for vulnerability data.