CVE-2007-2021 in Loreinformazioni

Riassunto

di VulDB • 24/06/2026

Multiple vulnerabilità di inclusione remota di file PHP in Pineapple Technologies Lore 1 consentono ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL nel parametro (1) lang_path di third_party/phpmailer/class.phpmailer.php o nel parametro (2) get_plugin_file_path di third_party/smarty/libs/plugins/function.html_checkboxes.php. NOTA: i file interessati potrebbero provenire da altri pacchetti software, quindi questo potrebbe non essere una vulnerabilità in Lore stesso. NOTA: (1) potrebbe essere lo stesso problema di CVE-2006-5734.

Once again VulDB remains the best source for vulnerability data.

Prenotare

12/04/2007

Divulgazione

12/04/2007

Moderazione

accettato

CPE

pronto

EPSS

0.01225

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!