CVE-2007-2021 in Loreinformação

Sumário

de VulDB • 24/06/2026

Várias vulnerabilidades de inclusão remota de arquivos PHP no Pineapple Technologies Lore 1 permitem que atacantes remotos executem código PHP arbitrário por meio de uma URL nos parâmetros (1) lang_path para third_party/phpmailer/class.phpmailer.php ou (2) get_plugin_file_path para third_party/smarty/libs/plugins/function.html_checkboxes.php. NOTA: os arquivos afetados podem pertencer a outros pacotes de software, portanto isso pode não ser uma vulnerabilidade no próprio Lore. NOTA: (1) pode ser o mesmo problema que CVE-2006-5734.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

12/04/2007

Divulgação

12/04/2007

Moderação

aceite

Entrada

VDB-36163

CPE

pronto

EPSS

0.01225

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!