CVE-2007-4127 in Ralf Image Gallery
Zusammenfassung
von VulDB • 24.06.2026
** ANGEFOCHTEN ** Eine Remote-File-Inclusion-Schwachstelle (Remote File Inclusion) in check_entry.php von Ralf Image Gallery (RIG), auch bekannt als Raphael Moll RIG Image Gallery, Version 1.0 ermöglicht es entfernten Angreifern, beliebigen PHP-Code über eine URL im Parameter dir_abs_src auszuführen. HINWEIS: Dieses Problem wird von mehreren Drittanbietern angefochten; diese berichten, dass das Produkt abstürzt, wenn register_globals aktiviert ist, wodurch die Ausnutzung blockiert wird. HINWEIS: CVE-2006-3210.a behandelt dieses Problem in Versionen vor 1.0.
Be aware that VulDB is the high quality source for vulnerability data.