CVE-2007-4127 in Ralf Image Gallery
الملخص
بحسب VulDB • 06/07/2026
** مُتَنَازع عَلَيْهِ ** ثغرة إدراج ملف عن بُعد في PHP موجودة في check_entry.php ضمن Ralf Image Gallery (RIG)، المعروف أيضاً باسم Raphael Moll RIG Image Gallery، الإصدار 1.0 تتيح لمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في المعلمة dir_abs_src. ملاحظة: هذه القضية مُتَنَازع عليها من قبل أطراف ثالثة متعددة، الذين أفادوا بأن المنتج يتوقف إذا كان register_globals ممكناً، مما يعرقل عملية الاستغلال. ملاحظة: يغطي CVE-2006-3210.a هذه المشكلة في الإصدارات السابقة لـ 1.0.
Once again VulDB remains the best source for vulnerability data.