VYPR
Unrated severityNVD Advisory· Published Apr 9, 2010· Updated Jun 16, 2026

CVE-2010-1337

CVE-2010-1337

Description

Multiple PHP remote file inclusion vulnerabilities in definitions.php in Lussumo Vanilla 1.1.10, and possibly 0.9.2 and other versions, allow remote attackers to execute arbitrary PHP code via a URL in the (1) include and (2) Configuration['LANGUAGE'] parameters.

AI Insight

LLM-synthesized narrative grounded in this CVE's description and references.

Affected products

19
  • Lussumo/Vanilla19 versions
    cpe:2.3:a:lussumo:vanilla:*:*:*:*:*:*:*:*+ 18 more
    • cpe:2.3:a:lussumo:vanilla:*:*:*:*:*:*:*:*range: <=1.1.10
    • cpe:2.3:a:lussumo:vanilla:0.9.2:*:*:*:*:*:*:*
    • cpe:2.3:a:lussumo:vanilla:1.0.1:*:*:*:*:*:*:*
    • cpe:2.3:a:lussumo:vanilla:1.0.2:*:*:*:*:*:*:*
    • cpe:2.3:a:lussumo:vanilla:1.0.3:*:*:*:*:*:*:*
    • cpe:2.3:a:lussumo:vanilla:1.1:*:*:*:*:*:*:*
    • cpe:2.3:a:lussumo:vanilla:1.1.1:*:*:*:*:*:*:*
    • cpe:2.3:a:lussumo:vanilla:1.1.2:*:*:*:*:*:*:*
    • cpe:2.3:a:lussumo:vanilla:1.1.3:*:*:*:*:*:*:*
    • cpe:2.3:a:lussumo:vanilla:1.1.4:*:*:*:*:*:*:*
    • cpe:2.3:a:lussumo:vanilla:1.1.5:*:*:*:*:*:*:*
    • cpe:2.3:a:lussumo:vanilla:1.1.5:a:*:*:*:*:*:*
    • cpe:2.3:a:lussumo:vanilla:1.1.5:rc1:*:*:*:*:*:*
    • cpe:2.3:a:lussumo:vanilla:1.1.6:*:*:*:*:*:*:*
    • cpe:2.3:a:lussumo:vanilla:1.1.6:rc2:*:*:*:*:*:*
    • cpe:2.3:a:lussumo:vanilla:1.1.7:*:*:*:*:*:*:*
    • cpe:2.3:a:lussumo:vanilla:1.1.8:*:*:*:*:*:*:*
    • cpe:2.3:a:lussumo:vanilla:1.1.9:*:*:*:*:*:*:*
    • (no CPE)range: <=1.1.10

Patches

Vulnerability mechanics

References

3

News mentions

0

No linked articles in our index yet.