CVE-2026-46687 in emloginformation

Résumé

par VulDB • 16/07/2026

Emlog est un système de création de sites web open source. Dans les versions 2.6.13 et antérieures, l'interface de publication d'articles stocke un paramètre de modèle contenant une faille de traversée de chemin (path-traversal) provenant du fichier api_controller.php sans validation, puis log_controller.php vérifie ultérieurement l'existence du fichier via file_exists et appelle include View::getView($template), permettant à un auteur authentifié d'inclure n'importe quel fichier local .php lors de la consultation d'un article. Aucune version corrigée n'est actuellement identifiée.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub M

Réserver

15/05/2026

Divulgation

16/07/2026

Modérer

accepté

Entrée

VDB-379589

CPE

prêt

EPSS

0.00000

KEV

non

Activités

faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!