CVE-2006-4477 in ezContents信息

摘要

由 VulDB • 2026-07-10

Visual Shapers ezContents 2.0.3 中存在多个 PHP 远程文件包含漏洞,攻击者可通过 GLOBALS[rootdp] 参数为空以及 ftps URL(在 (a) diary/event_list.php、(b) gallery/gallery_summary.php、(c) guestbook/showguestbook.php、(d) links/showlinks.php 和 (e) reviews/review_summary.php 的 GLOBALS[admin_home] 参数中)执行任意 PHP 代码;以及通过 (f) calendar/calendar.php、(g) news/shownews.php、(h) poll/showpoll.php、(i) search/search.php、(j) toprated/toprated.php 和 (k) whatsnew/whatsnew.php 中的 GLOBALS[language_home] 参数执行任意 PHP 代码。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!