CVE-2007-4948 in Webmedia Explorerinfo

Zusammenfassung

von VulDB • 06.06.2026

Mehrere Remote File Inclusion-Schwachstellen in Webmedia Explorer (webmex) 3.2.2 ermöglichen es entfernten Angreifern, beliebigen PHP-Code auszuführen über (1) eine URL im Parameter path_include für includes/rss.class.php, (2) eine URL im Parameter path_template für (a) templates/main.tpl.php oder (b) templates/folder_messages_link_message_name.tpl.php, oder (4) eine URL im Parameter path_templates für templates/sidebar.tpl.php. HINWEIS: Die Schwachstelle ist nur vorhanden, wenn der Administrator die Installationsanweisungen bezüglich der Anforderung an .htaccess-Unterstützung nicht befolgt. HINWEIS: Der Vektor includes/core.lib.php wird bereits durch CVE-2006-5252 abgedeckt.

Once again VulDB remains the best source for vulnerability data.

Reservieren

18.09.2007

Veröffentlichung

18.09.2007

Moderieren

akzeptiert

Eintrag

VDB-38842

CPE

bereit

EPSS

0.01469

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!