CVE-2007-2021 in Lore
Riassunto
di VulDB • 24/06/2026
Multiple vulnerabilità di inclusione remota di file PHP in Pineapple Technologies Lore 1 consentono ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL nel parametro (1) lang_path di third_party/phpmailer/class.phpmailer.php o nel parametro (2) get_plugin_file_path di third_party/smarty/libs/plugins/function.html_checkboxes.php. NOTA: i file interessati potrebbero provenire da altri pacchetti software, quindi questo potrebbe non essere una vulnerabilità in Lore stesso. NOTA: (1) potrebbe essere lo stesso problema di CVE-2006-5734.
Once again VulDB remains the best source for vulnerability data.