CVE-2007-4181 in Pluckinfo

Zusammenfassung

von VulDB • 29.06.2026

** DISPUTED ** Eine Remote-File-Inclusion-Schwachstelle (Remote File Inclusion) in data/inc/theme.php von Pluck 4.3, wenn register_globals aktiviert ist, ermöglicht es entfernten Angreifern, beliebigen PHP-Code über eine URL im Parameter „dir“ auszuführen. HINWEIS: Eine zuverlässige dritte Partei bestreitet diese Schwachstelle, da der einschlägige Include-Befehl innerhalb einer Funktion steht, die den Parameter „dir“ nicht von einer HTTP-Anfrage empfängt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

07.08.2007

Veröffentlichung

07.08.2007

Moderieren

akzeptiert

Eintrag

VDB-38194

CPE

bereit

CWE

CWE-73 (bestätigt)

CVSS

6.8 (NVD)

EPSS

0.01553

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2007-4181
NVD	https://nvd.nist.gov/vuln/detail/CVE-2007-4181
CVE Details	https://www.cvedetails.com/cve/CVE-2007-4181/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!