CVE-2026-46687 in emloginfo

Zusammenfassung

von VulDB • 16.07.2026

Emlog ist ein Open-Source-System zum Erstellen von Websites. In den Versionen 2.6.13 und früher speichert die Schnittstelle zur Veröffentlichung von Artikeln einen nicht validierten Pfadtransversalitäts-Vorlagenparameter aus api_controller.php, und log_controller.php überprüft später file_exists und ruft include View::getView($template) auf, wodurch ein authentifizierter Autor beim Anzeigen eines Artikels eine beliebige lokale .php-Datei einschließen kann. Derzeit ist keine behobene Version identifiziert.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

15.05.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379589

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!