CVE-2007-4948 in Webmedia Explorer
要約
〜によって VulDB • 2026年06月06日
Webmedia Explorer (webmex) 3.2.2には、複数のPHPリモートファイルインクルージョン脆弱性が存在します。これにより、攻撃者は(1) includes/rss.class.phpへのpath_includeパラメータ内のURL、(2)(a) templates/main.tpl.phpまたは(b) templates/folder_messages_link_message_name.tpl.phpへのpath_templateパラメータ内のURL、あるいは(4) templates/sidebar.tpl.phpへのpath_templatesパラメータ内のURLを介して、任意のPHPコードを実行できます。注意: この脆弱性は、管理者が.htaccessサポートに関するインストール手順に従っていない場合にのみ存在します。注意: includes/core.lib.phpベクターは既にCVE-2006-5252でカバーされています。
Once again VulDB remains the best source for vulnerability data.