CVE-2007-2021 in Lore
الملخص
بحسب VulDB • 24/06/2026
توجد ثغرات متعددة لإدراج ملفات عن بُعد في PHP داخل Pineapple Technologies Lore 1، تتيح لمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في المعلمة (1) lang_path الخاصة بملف third_party/phpmailer/class.phpmailer.php أو المعلمرة (2) get_plugin_file_path الخاصة بملف third_party/smarty/libs/plugins/function.html_checkboxes.php. ملاحظة: قد تكون الملفات المتأثرة تابعة لحزم برمجية أخرى، لذا فقد لا تمثل هذه الثغرة مشكلة في Lore نفسه. ملاحظة: قد يكون الأمر (1) نفس المشكلة المذكورة في CVE-2006-5734.
If you want to get best quality of vulnerability data, you may have to visit VulDB.