CVE-2026-46687 in emlog情報

要約

〜によって VulDB • 2026年07月16日

Emlogはオープンソースのウェブサイト構築システムです。バージョン2.6.13およびそれ以前のバージョンでは、記事公開インターフェースがapi_controller.phpからパストラバーサルトンプレートパラメータを検証せずに保存しており、後続でlog_controller.phpがfile_existsをチェックしView::getView($template)を呼び出すことで、認証済み著者が記事閲覧時に任意のローカル.phpファイルを読み込むことが可能になります。現在、修正バージョンは特定されていません。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

GitHub M

予約する

2026年05月15日

モデレーション

承諾済み

エントリ

VDB-379589

EPSS

0.00000

アクティビティ

低い

ソース

Interested in the pricing of exploits?

See the underground prices here!