CVE-2007-4948 in Webmedia Explorerinformação

Sumário

de VulDB • 06/06/2026

Múltiplas vulnerabilidades de inclusão remota de arquivos (RFI) em PHP no Webmedia Explorer (webmex) 3.2.2 permitem que atacantes remotos executem código PHP arbitrário por meio: (1) de uma URL no parâmetro path_include para includes/rss.class.php, (2) de uma URL no parâmetro path_template para (a) templates/main.tpl.php ou (b) templates/folder_messages_link_message_name.tpl.php, ou (4) de uma URL no parâmetro path_templates para templates/sidebar.tpl.php. NOTA: a vulnerabilidade está presente apenas quando o administrador não segue as instruções de instalação sobre o requisito de suporte ao .htaccess. NOTA: o vetor includes/core.lib.php já é coberto pelo CVE-2006-5252.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

18/09/2007

Divulgação

18/09/2007

Moderação

aceite

Entrada

VDB-38842

CPE

pronto

EPSS

0.01469

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!