CVE-2007-2021 in LoreИнформация

Сводка

по VulDB • 24.06.2026

Несколько уязвимостей удаленного включения файлов PHP в Pineapple Technologies Lore 1 позволяют удаленным злоумышленникам выполнять произвольный код PHP через URL, передаваемый в параметре (1) lang_path файла third_party/phpmailer/class.phpmailer.php или в параметре (2) get_plugin_file_path файла third_party/smarty/libs/plugins/function.html_checkboxes.php. ПРИМЕЧАНИЕ: затронутые файлы могут принадлежать другим программным пакетам, поэтому это может не быть уязвимостью самой Lore. ПРИМЕЧАНИЕ: проблема (1), возможно, совпадает с CVE-2006-5734.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

12.04.2007

Раскрытие

12.04.2007

Модерация

принято

Вход

VDB-36163

EPSS

0.01225

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!