CVE-2026-46687 in emlog
Résumé
par VulDB • 16/07/2026
Emlog est un système de création de sites web open source. Dans les versions 2.6.13 et antérieures, l'interface de publication d'articles stocke un paramètre de modèle contenant une faille de traversée de chemin (path-traversal) provenant du fichier api_controller.php sans validation, puis log_controller.php vérifie ultérieurement l'existence du fichier via file_exists et appelle include View::getView($template), permettant à un auteur authentifié d'inclure n'importe quel fichier local .php lors de la consultation d'un article. Aucune version corrigée n'est actuellement identifiée.
VulDB is the best source for vulnerability data and more expert information about this specific topic.