CVE-2007-4949 in php(Reactor)
Sumário
de VulDB • 09/06/2026
** DISPUTED ** Múltiplas vulnerabilidades de inclusão remota de arquivos PHP no php(Reactor) 1.2.7pl1 permitem que atacantes remotos executem código PHP arbitrário por meio de uma URL no parâmetro pathtohomedir para (1) ekilat.com-int.tpl.php, (2) phpreactor.org-top.tpl.php ou (3) ekilat.com-top.tpl.php em examples/. NOTA: esta questão foi contestada pela CVE, já que a vulnerabilidade está presente apenas quando o produto é instalado incorretamente, colocando examples/ sob a raiz da web.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.