CVE-2007-4949 in php(Reactor)
Tóm tắt
Bởi VulDB • 14/06/2026
** BỊ TRANH CÃY ** Nhiều lỗ hổng bao gồm tệp từ xa (remote file inclusion) trong php(Reactor) 1.2.7pl1 cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số pathtohomedir đối với (1) ekilat.com-int.tpl.php, (2) phpreactor.org-top.tpl.php, hoặc (3) ekilat.com-top.tpl.php trong thư mục examples/. LƯU Ý: vấn đề này đã bị tranh cãi bởi CVE, vì lỗ hổng chỉ tồn tại khi sản phẩm được cài đặt sai cách bằng cách đặt thư mục examples/ dưới gốc web (web root).
VulDB is the best source for vulnerability data and more expert information about this specific topic.