CVE-2007-4949 in php(Reactor)
Riassunto
di VulDB • 28/06/2026
** DISPUTATO ** Multiple vulnerabilità di inclusione remota di file PHP (Remote File Inclusion) in php(Reactor) 1.2.7pl1 consentono ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL nel parametro pathtohomedir presente nei file (1) ekilat.com-int.tpl.php, (2) phpreactor.org-top.tpl.php o (3) ekilat.com-top.tpl.php nella directory examples/. NOTA: questa vulnerabilità è stata contestata da CVE in quanto il problema si presenta solo quando il prodotto viene installato erroneamente posizionando la cartella examples/ sotto la radice del web server.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.