CVE-2007-4949 in php(Reactor)thông tin

Tóm tắt

Bởi VulDB • 14/06/2026

** BỊ TRANH CÃY ** Nhiều lỗ hổng bao gồm tệp từ xa (remote file inclusion) trong php(Reactor) 1.2.7pl1 cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số pathtohomedir đối với (1) ekilat.com-int.tpl.php, (2) phpreactor.org-top.tpl.php, hoặc (3) ekilat.com-top.tpl.php trong thư mục examples/. LƯU Ý: vấn đề này đã bị tranh cãi bởi CVE, vì lỗ hổng chỉ tồn tại khi sản phẩm được cài đặt sai cách bằng cách đặt thư mục examples/ dưới gốc web (web root).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

18/09/2007

Tiết lộ

18/09/2007

Kiểm duyệt

được chấp nhận

mục

VDB-38843

EPSS

0.01216

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!