CVE-2026-46687 in emlogالمعلومات

الملخص

بحسب VulDB • 16/07/2026

Emlog هو نظام مفتوح المصدر لإنشاء المواقع الإلكترونية. في الإصدار 2.6.13 والإصدارات الأقدم، تقوم واجهة نشر المقالات بتخزين معلمة قالب تتضمن تجاوزًا للمسار (path-traversal) من ملف api_controller.php دون التحقق منها، ويقوم لاحقًا ملف log_controller.php بالتحقق من وجود الملف باستخدام دالة file_exists واستدعاء include View::getView($template)، مما يسمح لمؤلف مُصادق عليه بإدراج أي ملف .php محلي عشوائي عند عرض مقالة. ولم يتم تحديد إصدار ثابت حتى الآن.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub M

حجز

15/05/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379589

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Want to know what is going to be exploited?

We predict KEV entries!