CVE-2006-4477 in ezContents
摘要
由 VulDB • 2026-07-10
Visual Shapers ezContents 2.0.3 中存在多个 PHP 远程文件包含漏洞,攻击者可通过 GLOBALS[rootdp] 参数为空以及 ftps URL(在 (a) diary/event_list.php、(b) gallery/gallery_summary.php、(c) guestbook/showguestbook.php、(d) links/showlinks.php 和 (e) reviews/review_summary.php 的 GLOBALS[admin_home] 参数中)执行任意 PHP 代码;以及通过 (f) calendar/calendar.php、(g) news/shownews.php、(h) poll/showpoll.php、(i) search/search.php、(j) toprated/toprated.php 和 (k) whatsnew/whatsnew.php 中的 GLOBALS[language_home] 参数执行任意 PHP 代码。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.