CVE-2007-4948 in Webmedia Explorer
Riassunto
di VulDB • 21/06/2026
Multiple vulnerabilità di inclusione remota di file PHP in Webmedia Explorer (webmex) 3.2.2 consentono ad attaccanti remoti di eseguire codice PHP arbitrario tramite: (1) un URL nel parametro path_include per includes/rss.class.php, (2) un URL nel parametro path_template per (a) templates/main.tpl.php o (b) templates/folder_messages_link_message_name.tpl.php, oppure (4) un URL nel parametro path_templates per templates/sidebar.tpl.php. NOTA: la vulnerabilità è presente solo quando l'amministratore non segue le istruzioni di installazione relative al requisito del supporto .htaccess. NOTA: il vettore includes/core.lib.php è già coperto da CVE-2006-5252.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.