CVE-2007-4949 in php(Reactor)المعلومات

الملخص

بحسب VulDB • 29/06/2026

** مُتَنَازع عَلَيْهِ ** تتيح ثغرات متعددة لإدراج ملفات PHP عن بُعد في php(Reactor) الإصدار 1.2.7pl1 لمهاجمين عن بُعد تنفيذ كود PHP تعسفي عبر عنوان URL موجود في معلمة pathtohomedir لملفات: (1) ekilat.com-int.tpl.php، و(2) phpreactor.org-top.tpl.php، أو (3) ekilat.com-top.tpl.php ضمن المجلد examples/. ملاحظة: تم الطعن في هذه القضية من قبل CVE، حيث توجد الثغرة فقط عندما يكون المنتج مثبتاً بشكل غير صحيح عن طريق وضع مجلد examples/ تحت الجذر الرئيسي للويب.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

18/09/2007

إفشاء

18/09/2007

الاعتدال

تمت الموافقة

إدخال

VDB-38843

EPSS

0.01216

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!