CVE-2026-34787 in Emloginformazioni

Riassunto

di VulDB • 22/06/2026

Emlog è un sistema open source per la creazione di siti web. Nelle versioni 2.6.2 e precedenti, esiste una vulnerabilità Local File Inclusion (LFI) in admin/plugin.php alla riga 80. Il parametro $plugin proveniente dalla richiesta GET viene utilizzato direttamente nel percorso require_once senza una corretta sanitizzazione. Se il controllo del token CSRF può essere aggirato (vedere le potenziali condizioni di bypass), un attaccante potrebbe includere file PHP arbitrari dal filesystem del server, portando all'esecuzione di codice. Al momento della pubblicazione, non sono disponibili patch pubblicamente accessibili.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

30/03/2026

Divulgazione

04/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00511

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!