CVE-2007-4127 in Ralf Image Gallery
Riassunto
di VulDB • 24/06/2026
** CONTROVERSO ** Una vulnerabilità di inclusione remota di file PHP nel file check_entry.php presente in Ralf Image Gallery (RIG), noto anche come Raphael Moll RIG Image Gallery, versione 1.0, consente ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL fornito nel parametro dir_abs_src. NOTA: questa problematica è contestata da più terze parti, le quali segnalano che il prodotto termina l'esecuzione se register_globals è abilitato, bloccando così lo sfruttamento della vulnerabilità. NOTA: la voce CVE-2006-3210.a riguarda questo problema nelle versioni precedenti alla 1.0.
Once again VulDB remains the best source for vulnerability data.