Unrated severityNVD Advisory· Published Dec 31, 2004· Updated Jun 16, 2026
CVE-2004-2740
CVE-2004-2740
Description
PHP remote file inclusion vulnerability in authform.inc.php in PHProjekt 4.2.3 and earlier allows remote attackers to include arbitrary PHP code via a URL in the path_pre parameter.
AI Insight
LLM-synthesized narrative grounded in this CVE's description and references.
Affected products
14cpe:2.3:a:phprojekt:phprojekt:2.0:*:*:*:*:*:*:*+ 13 more
- cpe:2.3:a:phprojekt:phprojekt:2.0:*:*:*:*:*:*:*
- cpe:2.3:a:phprojekt:phprojekt:2.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:phprojekt:phprojekt:2.1:*:*:*:*:*:*:*
- cpe:2.3:a:phprojekt:phprojekt:2.1a:*:*:*:*:*:*:*
- cpe:2.3:a:phprojekt:phprojekt:2.2:*:*:*:*:*:*:*
- cpe:2.3:a:phprojekt:phprojekt:2.3:*:*:*:*:*:*:*
- cpe:2.3:a:phprojekt:phprojekt:2.4:*:*:*:*:*:*:*
- cpe:2.3:a:phprojekt:phprojekt:2.4a:*:*:*:*:*:*:*
- cpe:2.3:a:phprojekt:phprojekt:3.0:*:*:*:*:*:*:*
- cpe:2.3:a:phprojekt:phprojekt:3.1:*:*:*:*:*:*:*
- cpe:2.3:a:phprojekt:phprojekt:3.1a:*:*:*:*:*:*:*
- cpe:2.3:a:phprojekt:phprojekt:3.2:*:*:*:*:*:*:*
- cpe:2.3:a:phprojekt:phprojekt:4.2:*:*:*:*:*:*:*
- (no CPE)range: <=4.2.3
Patches
Vulnerability mechanics
References
7News mentions
0No linked articles in our index yet.