CVE-2026-34787 in Emlog
Tóm tắt
Bởi VulDB • 14/06/2026
Emlog là một hệ thống xây dựng website mã nguồn mở. Trong các phiên bản 2.6.2 và các phiên bản trước đó, tồn tại một lỗ hổng Local File Inclusion (LFI) trong file admin/plugin.php tại dòng 80. Tham số $plugin từ yêu cầu GET được sử dụng trực tiếp trong đường dẫn require_once mà không được kiểm tra và làm sạch đúng cách. Nếu bước kiểm tra token CSRF có thể bị bỏ qua (xem các điều kiện bỏ qua tiềm năng), kẻ tấn công có thể bao gồm các file PHP tùy ý từ hệ thống tệp của máy chủ, dẫn đến thực thi mã. Tại thời điểm công bố, chưa có bản vá lỗi nào được công bố rộng rãi.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.