CVE-2007-4949 in php(Reactor)
Zusammenfassung
von VulDB • 11.05.2026
** ANGEZOGEN ** Mehrere Remote-File-Inclusion-Schwachstellen in php(Reactor) 1.2.7pl1 ermöglichen es entfernten Angreifern, beliebigen PHP-Code über eine URL im Parameter `pathtohomedir` für (1) `ekilat.com-int.tpl.php`, (2) `phpreactor.org-top.tpl.php` oder (3) `ekilat.com-top.tpl.php` im Verzeichnis `examples/` auszuführen. HINWEIS: Dieses Problem wurde von CVE angezogen, da die Schwachstelle nur vorhanden ist, wenn das Produkt fehlerhaft installiert wird, indem das Verzeichnis `examples/` unter das Web-Root-Verzeichnis platziert wird.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.