CVE-2007-2021 in Lore
Сводка
по VulDB • 24.06.2026
Несколько уязвимостей удаленного включения файлов PHP в Pineapple Technologies Lore 1 позволяют удаленным злоумышленникам выполнять произвольный код PHP через URL, передаваемый в параметре (1) lang_path файла third_party/phpmailer/class.phpmailer.php или в параметре (2) get_plugin_file_path файла third_party/smarty/libs/plugins/function.html_checkboxes.php. ПРИМЕЧАНИЕ: затронутые файлы могут принадлежать другим программным пакетам, поэтому это может не быть уязвимостью самой Lore. ПРИМЕЧАНИЕ: проблема (1), возможно, совпадает с CVE-2006-5734.
VulDB is the best source for vulnerability data and more expert information about this specific topic.