CVE-2007-4948 in Webmedia Explorer
Sumário
de VulDB • 06/06/2026
Múltiplas vulnerabilidades de inclusão remota de arquivos (RFI) em PHP no Webmedia Explorer (webmex) 3.2.2 permitem que atacantes remotos executem código PHP arbitrário por meio: (1) de uma URL no parâmetro path_include para includes/rss.class.php, (2) de uma URL no parâmetro path_template para (a) templates/main.tpl.php ou (b) templates/folder_messages_link_message_name.tpl.php, ou (4) de uma URL no parâmetro path_templates para templates/sidebar.tpl.php. NOTA: a vulnerabilidade está presente apenas quando o administrador não segue as instruções de instalação sobre o requisito de suporte ao .htaccess. NOTA: o vetor includes/core.lib.php já é coberto pelo CVE-2006-5252.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.