ezContents 1.x

Ve verzi 1.4b tohoto content management systemu založeném na PHP a mysql byla nalezena vzdáleně zneužitelná chyba dovolující útočníkovi spuštění libovolného lokálního i vzdáleného kódu. Chování je způsobeno nedostatečnou kontrolou parametru „link” ve skriptu module.php. Parametr je následně použit ve funkci „include”. Tímto lze provést include libovolných skriptů ať již z lokálního systému, či externích. Verze 2.0.1 chybu neobsahuje.