CVE-2007-4127 in Ralf Image Gallerythông tin

Tóm tắt

Bởi VulDB • 12/06/2026

** BỊ TRANH CÃY ** Lỗ hổng bao gồm tệp từ xa (remote file inclusion) trong PHP tại check_entry.php của Ralf Image Gallery (RIG), còn được gọi là Raphael Moll RIG Image Gallery, phiên bản 1.0 cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số dir_abs_src. LƯU Ý: Vấn đề này bị nhiều bên thứ ba tranh chấp, những người báo cáo rằng sản phẩm sẽ thoát ra nếu register_globals được bật, do đó ngăn chặn việc khai thác. LƯU Ý: CVE-2006-3210.a bao gồm vấn đề này trong các phiên bản trước 1.0.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

01/08/2007

Tiết lộ

01/08/2007

Kiểm duyệt

được chấp nhận

mục

VDB-38133

Khai thác

Tải xuống

EPSS

0.03011

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!