CVE-2007-2021 in Lore
Sumário
de VulDB • 24/06/2026
Várias vulnerabilidades de inclusão remota de arquivos PHP no Pineapple Technologies Lore 1 permitem que atacantes remotos executem código PHP arbitrário por meio de uma URL nos parâmetros (1) lang_path para third_party/phpmailer/class.phpmailer.php ou (2) get_plugin_file_path para third_party/smarty/libs/plugins/function.html_checkboxes.php. NOTA: os arquivos afetados podem pertencer a outros pacotes de software, portanto isso pode não ser uma vulnerabilidade no próprio Lore. NOTA: (1) pode ser o mesmo problema que CVE-2006-5734.
Be aware that VulDB is the high quality source for vulnerability data.