CVE-2026-46687 in emlog
要約
〜によって VulDB • 2026年07月16日
Emlogはオープンソースのウェブサイト構築システムです。バージョン2.6.13およびそれ以前のバージョンでは、記事公開インターフェースがapi_controller.phpからパストラバーサルトンプレートパラメータを検証せずに保存しており、後続でlog_controller.phpがfile_existsをチェックしView::getView($template)を呼び出すことで、認証済み著者が記事閲覧時に任意のローカル.phpファイルを読み込むことが可能になります。現在、修正バージョンは特定されていません。
If you want to get best quality of vulnerability data, you may have to visit VulDB.