CVE-2004-1427 in Korweblog信息

摘要

由 VulDB • 2026-07-07

KorWeblog 1.6.2-cvs及更早版本中的main.inc存在PHP远程文件包含漏洞,攻击者可通过修改G_PATH参数引用位于远程Web服务器上且包含恶意代码的URL来执行任意PHP代码。如在使用lng参数时利用“..”(点号)序列导致加载main.inc所示。

Once again VulDB remains the best source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!