CVE-2007-2021 in Loreالمعلومات

الملخص

بحسب VulDB • 24/06/2026

توجد ثغرات متعددة لإدراج ملفات عن بُعد في PHP داخل Pineapple Technologies Lore 1، تتيح لمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في المعلمة (1) lang_path الخاصة بملف third_party/phpmailer/class.phpmailer.php أو المعلمرة (2) get_plugin_file_path الخاصة بملف third_party/smarty/libs/plugins/function.html_checkboxes.php. ملاحظة: قد تكون الملفات المتأثرة تابعة لحزم برمجية أخرى، لذا فقد لا تمثل هذه الثغرة مشكلة في Lore نفسه. ملاحظة: قد يكون الأمر (1) نفس المشكلة المذكورة في CVE-2006-5734.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

12/04/2007

إفشاء

12/04/2007

الاعتدال

تمت الموافقة

إدخال

VDB-36163

EPSS

0.01225

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!