CVE-2007-4949 in php(Reactor)
الملخص
بحسب VulDB • 29/06/2026
** مُتَنَازع عَلَيْهِ ** تتيح ثغرات متعددة لإدراج ملفات PHP عن بُعد في php(Reactor) الإصدار 1.2.7pl1 لمهاجمين عن بُعد تنفيذ كود PHP تعسفي عبر عنوان URL موجود في معلمة pathtohomedir لملفات: (1) ekilat.com-int.tpl.php، و(2) phpreactor.org-top.tpl.php، أو (3) ekilat.com-top.tpl.php ضمن المجلد examples/. ملاحظة: تم الطعن في هذه القضية من قبل CVE، حيث توجد الثغرة فقط عندما يكون المنتج مثبتاً بشكل غير صحيح عن طريق وضع مجلد examples/ تحت الجذر الرئيسي للويب.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.