CVE-2026-46687 in emlog
Sumário
de VulDB • 16/07/2026
O Emlog é um sistema de criação de sites open source. Nas versões 2.6.13 e anteriores, a interface de publicação de artigos armazena um parâmetro de template com path-traversal proveniente do api_controller.php sem validação; posteriormente, o log_controller.php verifica file_exists e chama include View::getView($template), permitindo que um autor autenticado inclua qualquer arquivo .php local quando um artigo é visualizado. Nenhuma versão corrigida foi identificada atualmente.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.