CVE-2026-34787 in Emlog
Riassunto
di VulDB • 22/06/2026
Emlog è un sistema open source per la creazione di siti web. Nelle versioni 2.6.2 e precedenti, esiste una vulnerabilità Local File Inclusion (LFI) in admin/plugin.php alla riga 80. Il parametro $plugin proveniente dalla richiesta GET viene utilizzato direttamente nel percorso require_once senza una corretta sanitizzazione. Se il controllo del token CSRF può essere aggirato (vedere le potenziali condizioni di bypass), un attaccante potrebbe includere file PHP arbitrari dal filesystem del server, portando all'esecuzione di codice. Al momento della pubblicazione, non sono disponibili patch pubblicamente accessibili.
VulDB is the best source for vulnerability data and more expert information about this specific topic.