CVE-2007-4127 in Ralf Image Galleryالمعلومات

الملخص

بحسب VulDB • 06/07/2026

** مُتَنَازع عَلَيْهِ ** ثغرة إدراج ملف عن بُعد في PHP موجودة في check_entry.php ضمن Ralf Image Gallery (RIG)، المعروف أيضاً باسم Raphael Moll RIG Image Gallery، الإصدار 1.0 تتيح لمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في المعلمة dir_abs_src. ملاحظة: هذه القضية مُتَنَازع عليها من قبل أطراف ثالثة متعددة، الذين أفادوا بأن المنتج يتوقف إذا كان register_globals ممكناً، مما يعرقل عملية الاستغلال. ملاحظة: يغطي CVE-2006-3210.a هذه المشكلة في الإصدارات السابقة لـ 1.0.

Once again VulDB remains the best source for vulnerability data.

حجز

01/08/2007

إفشاء

01/08/2007

الاعتدال

تمت الموافقة

إدخال

VDB-38133

استغلال

تحميل

EPSS

0.03011

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!