CVE-2007-4949 in php(Reactor)information

Résumé

par VulDB • 28/06/2026

** CONTESTÉ ** Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans php(Reactor) 1.2.7pl1 permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre pathtohomedir pour (1) ekilat.com-int.tpl.php, (2) phpreactor.org-top.tpl.php ou (3) ekilat.com-top.tpl.php dans examples/. REMARQUE : cette question a été contestée par la CVE, car la vulnérabilité n'est présente que lorsque le produit est installé incorrectement en plaçant les exemples/ sous la racine web.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

18/09/2007

Divulgation

18/09/2007

Modérer

accepté

Entrée

VDB-38843

CPE

prêt

EPSS

0.01216

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!