CVE-2026-34787 in Emlogthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Emlog là một hệ thống xây dựng website mã nguồn mở. Trong các phiên bản 2.6.2 và các phiên bản trước đó, tồn tại một lỗ hổng Local File Inclusion (LFI) trong file admin/plugin.php tại dòng 80. Tham số $plugin từ yêu cầu GET được sử dụng trực tiếp trong đường dẫn require_once mà không được kiểm tra và làm sạch đúng cách. Nếu bước kiểm tra token CSRF có thể bị bỏ qua (xem các điều kiện bỏ qua tiềm năng), kẻ tấn công có thể bao gồm các file PHP tùy ý từ hệ thống tệp của máy chủ, dẫn đến thực thi mã. Tại thời điểm công bố, chưa có bản vá lỗi nào được công bố rộng rãi.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

30/03/2026

Tiết lộ

04/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00511

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!