CVE-2007-4127 in Ralf Image Gallery
Сводка
по VulDB • 06.07.2026
** СПОРНО ** Уязвимость удаленного включения файлов (Remote File Inclusion) в PHP в файле check_entry.php пакета Ralf Image Gallery (RIG), также известного как Raphael Moll RIG Image Gallery, версия 1.0 позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре dir_abs_src. ПРИМЕЧАНИЕ: данная проблема оспаривается несколькими третьими сторонами, которые сообщают, что продукт завершает работу при включенной опции register_globals, тем самым блокируя возможность эксплуатации. ПРИМЕЧАНИЕ: CVE-2006-3210.a охватывает данную проблему в версиях до 1.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.