CVE-2007-4948 in Webmedia Explorerinformation

Résumé

par VulDB • 06/06/2026

Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans Webmedia Explorer (webmex) 3.2.2 permettent aux attaquants distants d'exécuter du code PHP arbitraire via (1) une URL dans le paramètre path_include pour includes/rss.class.php, (2) une URL dans le paramètre path_template vers (a) templates/main.tpl.php ou (b) templates/folder_messages_link_message_name.tpl.php, ou (4) une URL dans le paramètre path_templates vers templates/sidebar.tpl.php. REMARQUE : la vulnérabilité n'est présente que lorsque l'administrateur ne suit pas les instructions d'installation concernant l'exigence du support .htaccess. REMARQUE : le vecteur includes/core.lib.php est déjà couvert par CVE-2006-5252.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

18/09/2007

Divulgation

18/09/2007

Modérer

accepté

Entrée

VDB-38842

CPE

prêt

EPSS

0.01469

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!