CVE-2026-46687 in emlog정보

요약

\~에 의해 VulDB • 2026. 07. 16.

Emlog은 오픈 소스 웹사이트 구축 시스템입니다. 2.6.13 및 이전 버전에서 api_controller.php의 게시 인터페이스는 검증 없이 경로 순회(template parameter)를 저장하며, log_controller.php가 나중에 file_exists를 확인하고 View::getView($template)을 호출하여 인증된 작성자가 기사를 볼 때 임의의 로컬 .php 파일을 포함할 수 있습니다. 현재 수정된 버전은 식별되지 않았습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 05. 15.

모더레이션

수락

항목

VDB-379589

EPSS

0.00000

활동

낮음

출처

Interested in the pricing of exploits?

See the underground prices here!