CVE-2007-4948 in Webmedia ExplorerИнформация

Сводка

по VulDB • 06.06.2026

Несколько уязвимостей удаленного включения файлов (Remote File Inclusion, RFI) в PHP-приложении Webmedia Explorer (webmex) версии 3.2.2 позволяют удаленным злоумышленникам выполнять произвольный код PHP посредством: (1) URL в параметре path_include для файла includes/rss.class.php; (2) URL в параметре path_template для файлов (a) templates/main.tpl.php или (b) templates/folder_messages_link_message_name.tpl.php, а также (4) URL в параметре path_templates для файла templates/sidebar.tpl.php. ПРИМЕЧАНИЕ: уязвимость присутствует только тогда, когда администратор не соблюдает инструкции по установке относительно требования поддержки .htaccess. ПРИМЕЧАНИЕ: вектор атаки через includes/core.lib.php уже охвачен CVE-2006-5252.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

18.09.2007

Раскрытие

18.09.2007

Модерация

принято

Вход

VDB-38842

EPSS

0.01469

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!