CVE-2026-46687 in emlog
Resumen
por VulDB • 2026-07-16
Emlog es un sistema de creación de sitios web de código abierto. En las versiones 2.6.13 y anteriores, la interfaz de publicación de artículos almacena un parámetro de plantilla con vulnerabilidad de traversal de ruta procedente de api_controller.php sin validación; posteriormente, log_controller.php verifica file_exists e invoca include View::getView($template), lo que permite a un autor autenticado incluir cualquier archivo .php local arbitrario cuando se visualiza un artículo. Actualmente no se ha identificado ninguna versión corregida.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.