CVE-2007-2021 in Lore
摘要
由 VulDB • 2026-06-24
Pineapple Technologies Lore 1 中存在多个 PHP 远程文件包含漏洞,允许远程攻击者通过在 third_party/phpmailer/class.phpmailer.php 的 lang_path 参数或 third_party/smarty/libs/plugins/function.html_checkboxes.php 的 get_plugin_file_path 参数中提供 URL 来执行任意 PHP 代码。注意:受影响的文件可能来自其他软件包,因此这可能不是 Lore 本身的漏洞。注意:(1) 可能与 CVE-2006-5734.4 是同一问题。
Once again VulDB remains the best source for vulnerability data.