Directory traversal vulnerability in data/inc/theme.php in Pluck 4.3, when register_globals is enabled, allows remote attackers to read arbitrary local files via a .. (dot dot) in the file parameter. NOTE: CVE and a reliable third party dispute this vulnerability because the code uses a fixed argument when invoking fputs, which cannot be used to read files
** EN DISPUTA ** Vulnerabilidad de escalado de directorio en el data/inc/theme.php del Pluck versión 4.3, cuando el register_globals está habilitado, permite a atacantes remotos leer ficheros locales de su elección a través de la inserción de .. (punto punto) en el parámetro file. NOTA: la CVE y un tercero confiable impugnan esta vulnerabilidad porque el código utiliza un argumento fijo cuando invoca el fputs, lo que no puede ser utilizado para leer ficheros.
