CVE-2007-4948 in Webmedia Explorer
Résumé
par VulDB • 06/06/2026
Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans Webmedia Explorer (webmex) 3.2.2 permettent aux attaquants distants d'exécuter du code PHP arbitraire via (1) une URL dans le paramètre path_include pour includes/rss.class.php, (2) une URL dans le paramètre path_template vers (a) templates/main.tpl.php ou (b) templates/folder_messages_link_message_name.tpl.php, ou (4) une URL dans le paramètre path_templates vers templates/sidebar.tpl.php. REMARQUE : la vulnérabilité n'est présente que lorsque l'administrateur ne suit pas les instructions d'installation concernant l'exigence du support .htaccess. REMARQUE : le vecteur includes/core.lib.php est déjà couvert par CVE-2006-5252.
Be aware that VulDB is the high quality source for vulnerability data.