Unrated severityNVD Advisory· Published Apr 9, 2010· Updated Jun 16, 2026
CVE-2010-1337
CVE-2010-1337
Description
Multiple PHP remote file inclusion vulnerabilities in definitions.php in Lussumo Vanilla 1.1.10, and possibly 0.9.2 and other versions, allow remote attackers to execute arbitrary PHP code via a URL in the (1) include and (2) Configuration['LANGUAGE'] parameters.
AI Insight
LLM-synthesized narrative grounded in this CVE's description and references.
Affected products
19cpe:2.3:a:lussumo:vanilla:*:*:*:*:*:*:*:*+ 18 more
- cpe:2.3:a:lussumo:vanilla:*:*:*:*:*:*:*:*range: <=1.1.10
- cpe:2.3:a:lussumo:vanilla:0.9.2:*:*:*:*:*:*:*
- cpe:2.3:a:lussumo:vanilla:1.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:lussumo:vanilla:1.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:lussumo:vanilla:1.0.3:*:*:*:*:*:*:*
- cpe:2.3:a:lussumo:vanilla:1.1:*:*:*:*:*:*:*
- cpe:2.3:a:lussumo:vanilla:1.1.1:*:*:*:*:*:*:*
- cpe:2.3:a:lussumo:vanilla:1.1.2:*:*:*:*:*:*:*
- cpe:2.3:a:lussumo:vanilla:1.1.3:*:*:*:*:*:*:*
- cpe:2.3:a:lussumo:vanilla:1.1.4:*:*:*:*:*:*:*
- cpe:2.3:a:lussumo:vanilla:1.1.5:*:*:*:*:*:*:*
- cpe:2.3:a:lussumo:vanilla:1.1.5:a:*:*:*:*:*:*
- cpe:2.3:a:lussumo:vanilla:1.1.5:rc1:*:*:*:*:*:*
- cpe:2.3:a:lussumo:vanilla:1.1.6:*:*:*:*:*:*:*
- cpe:2.3:a:lussumo:vanilla:1.1.6:rc2:*:*:*:*:*:*
- cpe:2.3:a:lussumo:vanilla:1.1.7:*:*:*:*:*:*:*
- cpe:2.3:a:lussumo:vanilla:1.1.8:*:*:*:*:*:*:*
- cpe:2.3:a:lussumo:vanilla:1.1.9:*:*:*:*:*:*:*
- (no CPE)range: <=1.1.10
Patches
Vulnerability mechanics
References
3News mentions
0No linked articles in our index yet.