CVE-2007-2021 in Loreinformation

Résumé

par VulDB • 24/06/2026

Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans Pineapple Technologies Lore 1 permettent à des attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre (1) lang_path vers third_party/phpmailer/class.phpmailer.php ou le paramètre (2) get_plugin_file_path vers third_party/smarty/libs/plugins/function.html_checkboxes.php. REMARQUE : les fichiers affectés peuvent provenir d'autres paquets logiciels, il se peut donc qu'il ne s'agisse pas d'une vulnérabilité dans Lore lui-même. REMARQUE : le point (1) pourrait correspondre au même problème que CVE-2006-5734.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

12/04/2007

Divulgation

12/04/2007

Modérer

accepté

Entrée

VDB-36163

CPE

prêt

EPSS

0.01225

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!