CVE-2007-4948 in Webmedia Explorerजानकारी

सारांश

द्वारा VulDB • 28/05/2026

Webmedia Explorer (webmex) 3.2.2 में कई PHP रिमोट फाइल इनक्लूजन (Remote File Inclusion) दोष होते हैं, जो रिमोट आक्रामक पक्षकारों को (1) includes/rss.class.php के लिए path_include पैरामीटर में एक URL के माध्यम से, (2) (a) templates/main.tpl.php या (b) templates/folder_messages_link_message_name.tpl.php के लिए path_template पैरामीटर में एक URL के माध्यम से, या (4) templates/sidebar.tpl.php के लिए path_templates पैरामीटर में एक URL के माध्यम से मनमाना PHP कोड निष्पादित करने की अनुमति देते हैं। नोट: यह दोष केवल तभी मौजूद होता है जब प्रशासक .htaccess समर्थन की आवश्यकता के बारे में इंस्टॉलेशन निर्देशों का पालन नहीं करते हैं। नोट: includes/core.lib.php वेक्टर पहले से ही CVE-2006-5252 द्वारा कवर किया गया है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

18/09/2007

प्रकटीकरण

18/09/2007

प्रविष्टि

VDB-38842

EPSS

0.01469

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!