CVE-2007-4949 in php(Reactor)
요약
\~에 의해 VulDB • 2026. 06. 28.
** 논쟁 중 ** php(Reactor) 1.2.7pl1의 여러 PHP 원격 파일 포함 취약점으로 인해 공격자가 (1) ekilat.com-int.tpl.php, (2) phpreactor.org-top.tpl.php 또는 (3) ekilat.com-top.tpl.php에서 pathtohomedir 매개변수를 통해 URL을 사용하여 임의의 PHP 코드를 실행할 수 있습니다. 참고: 이 문제는 취약점이 예제 디렉토리(examples/)를 웹 루트 아래에 배치하는 등 제품에 잘못 설치되었을 때만 존재하므로 CVE에서 논쟁 중으로 분류되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.