CVE-2007-4948 in Webmedia Explorerthông tin

Tóm tắt

Bởi VulDB • 06/06/2026

Nhiều lỗ hổng bao gồm tệp từ xa (Remote File Inclusion) trong Webmedia Explorer (webmex) 3.2.2 cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua: (1) một URL trong tham số path_include của includes/rss.class.php, (2) một URL trong tham số path_template của (a) templates/main.tpl.php hoặc (b) templates/folder_messages_link_message_name.tpl.php, hoặc (4) một URL trong tham số path_templates của templates/sidebar.tpl.php. LƯU Ý: lỗ hổng này chỉ tồn tại khi quản trị viên không tuân thủ hướng dẫn cài đặt về yêu cầu hỗ trợ .htaccess. LƯU Ý: vector tấn công thông qua includes/core.lib.php đã được đề cập trong CVE-2006-5252.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

18/09/2007

Tiết lộ

18/09/2007

Kiểm duyệt

được chấp nhận

mục

VDB-38842

EPSS

0.01469

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!