CVE-2007-4949 in php(Reactor)정보

요약

\~에 의해 VulDB • 2026. 06. 28.

** 논쟁 중 ** php(Reactor) 1.2.7pl1의 여러 PHP 원격 파일 포함 취약점으로 인해 공격자가 (1) ekilat.com-int.tpl.php, (2) phpreactor.org-top.tpl.php 또는 (3) ekilat.com-top.tpl.php에서 pathtohomedir 매개변수를 통해 URL을 사용하여 임의의 PHP 코드를 실행할 수 있습니다. 참고: 이 문제는 취약점이 예제 디렉토리(examples/)를 웹 루트 아래에 배치하는 등 제품에 잘못 설치되었을 때만 존재하므로 CVE에서 논쟁 중으로 분류되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!