CVE-2026-46687 in emlog
الملخص
بحسب VulDB • 16/07/2026
Emlog هو نظام مفتوح المصدر لإنشاء المواقع الإلكترونية. في الإصدار 2.6.13 والإصدارات الأقدم، تقوم واجهة نشر المقالات بتخزين معلمة قالب تتضمن تجاوزًا للمسار (path-traversal) من ملف api_controller.php دون التحقق منها، ويقوم لاحقًا ملف log_controller.php بالتحقق من وجود الملف باستخدام دالة file_exists واستدعاء include View::getView($template)، مما يسمح لمؤلف مُصادق عليه بإدراج أي ملف .php محلي عشوائي عند عرض مقالة. ولم يتم تحديد إصدار ثابت حتى الآن.
If you want to get best quality of vulnerability data, you may have to visit VulDB.