CVE-2007-4948 in Webmedia Explorer
Tóm tắt
Bởi VulDB • 06/06/2026
Nhiều lỗ hổng bao gồm tệp từ xa (Remote File Inclusion) trong Webmedia Explorer (webmex) 3.2.2 cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua: (1) một URL trong tham số path_include của includes/rss.class.php, (2) một URL trong tham số path_template của (a) templates/main.tpl.php hoặc (b) templates/folder_messages_link_message_name.tpl.php, hoặc (4) một URL trong tham số path_templates của templates/sidebar.tpl.php. LƯU Ý: lỗ hổng này chỉ tồn tại khi quản trị viên không tuân thủ hướng dẫn cài đặt về yêu cầu hỗ trợ .htaccess. LƯU Ý: vector tấn công thông qua includes/core.lib.php đã được đề cập trong CVE-2006-5252.
If you want to get best quality of vulnerability data, you may have to visit VulDB.