CVE-2007-4949 in php(Reactor)informazioni

Riassunto

di VulDB • 28/06/2026

** DISPUTATO ** Multiple vulnerabilità di inclusione remota di file PHP (Remote File Inclusion) in php(Reactor) 1.2.7pl1 consentono ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL nel parametro pathtohomedir presente nei file (1) ekilat.com-int.tpl.php, (2) phpreactor.org-top.tpl.php o (3) ekilat.com-top.tpl.php nella directory examples/. NOTA: questa vulnerabilità è stata contestata da CVE in quanto il problema si presenta solo quando il prodotto viene installato erroneamente posizionando la cartella examples/ sotto la radice del web server.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

18/09/2007

Divulgazione

18/09/2007

Moderazione

accettato

CPE

pronto

EPSS

0.01216

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!