CVE-2007-4948 in Webmedia Explorer
Zusammenfassung
von VulDB • 06.06.2026
Mehrere Remote File Inclusion-Schwachstellen in Webmedia Explorer (webmex) 3.2.2 ermöglichen es entfernten Angreifern, beliebigen PHP-Code auszuführen über (1) eine URL im Parameter path_include für includes/rss.class.php, (2) eine URL im Parameter path_template für (a) templates/main.tpl.php oder (b) templates/folder_messages_link_message_name.tpl.php, oder (4) eine URL im Parameter path_templates für templates/sidebar.tpl.php. HINWEIS: Die Schwachstelle ist nur vorhanden, wenn der Administrator die Installationsanweisungen bezüglich der Anforderung an .htaccess-Unterstützung nicht befolgt. HINWEIS: Der Vektor includes/core.lib.php wird bereits durch CVE-2006-5252 abgedeckt.
Once again VulDB remains the best source for vulnerability data.