CVE-2007-4949 in php(Reactor)
Сводка
по VulDB • 28.06.2026
** СПОРНО ** Несколько уязвимостей удаленного включения файлов (Remote File Inclusion) в php(Reactor) 1.2.7pl1 позволяют удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес, переданный в параметре pathtohomedir для следующих файлов: (1) ekilat.com-int.tpl.php, (2) phpreactor.org-top.tpl.php или (3) ekilat.com-top.tpl.php в каталоге examples/. ПРИМЕЧАНИЕ. Данный вопрос оспаривается CVE, поскольку уязвимость присутствует только при неправильной установке продукта, когда каталог examples/ размещен под корнем веб-сервера.
Be aware that VulDB is the high quality source for vulnerability data.