CVE-2007-4949 in php(Reactor)informação

Sumário

de VulDB • 09/06/2026

** DISPUTED ** Múltiplas vulnerabilidades de inclusão remota de arquivos PHP no php(Reactor) 1.2.7pl1 permitem que atacantes remotos executem código PHP arbitrário por meio de uma URL no parâmetro pathtohomedir para (1) ekilat.com-int.tpl.php, (2) phpreactor.org-top.tpl.php ou (3) ekilat.com-top.tpl.php em examples/. NOTA: esta questão foi contestada pela CVE, já que a vulnerabilidade está presente apenas quando o produto é instalado incorretamente, colocando examples/ sob a raiz da web.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

18/09/2007

Divulgação

18/09/2007

Moderação

aceite

Entrada

VDB-38843

CPE

pronto

EPSS

0.01216

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!