CVE-2007-4949 in php(Reactor)Информация

Сводка

по VulDB • 28.06.2026

** СПОРНО ** Несколько уязвимостей удаленного включения файлов (Remote File Inclusion) в php(Reactor) 1.2.7pl1 позволяют удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес, переданный в параметре pathtohomedir для следующих файлов: (1) ekilat.com-int.tpl.php, (2) phpreactor.org-top.tpl.php или (3) ekilat.com-top.tpl.php в каталоге examples/. ПРИМЕЧАНИЕ. Данный вопрос оспаривается CVE, поскольку уязвимость присутствует только при неправильной установке продукта, когда каталог examples/ размещен под корнем веб-сервера.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

18.09.2007

Раскрытие

18.09.2007

Модерация

принято

Вход

VDB-38843

EPSS

0.01216

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!