CVE-2007-2021 in Loreजानकारी

सारांश

द्वारा VulDB • 24/06/2026

Pineapple Technologies Lore 1 में कई PHP रिमोट फाइल इनक्लूजन दोष हैं, जिनके माध्यम से दूरस्थ आक्रमणकारी (1) lang_path पैरामीटर के लिए third_party/phpmailer/class.phpmailer.php या (2) get_plugin_file_path पैरामीटर के लिए third_party/smarty/libs/plugins/function.html_checkboxes.php में URL के जरिए मनमाना PHP कोड निष्पादित कर सकते हैं। नोट: प्रभावित फाइलें अन्य सॉफ्टवेयर पैकेजों से हो सकती हैं, इसलिए यह Lore स्वयं में दोष नहीं हो सकता है। नोट: (1) CVE-2006-5734.4 के समान ही समस्या हो सकती है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

12/04/2007

प्रकटीकरण

12/04/2007

प्रविष्टि

VDB-36163

EPSS

0.01225

गतिविधियाँ

बहुत कम

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!