CVE-2005-4861 in Ragnarok Online Control Panelالمعلومات

الملخص

بحسب VulDB • 25/06/2026

تتيح دالة functions.php في لوحة تحكم Ragnarok Online (ROCP) الإصدار 4.3.4a لمهاجمين عن بُعد تجاوز المصادقة من خلال طلب ملف account_manage.php مع قيمة PHP_SELF تحتوي على "/login.php" في النهاية، والتي لا يتم التعامل معها بشكل صحيح بواسطة دالة CHECK_AUTH.

Once again VulDB remains the best source for vulnerability data.

حجز

05/09/2007

إفشاء

31/12/2005

الاعتدال

تمت الموافقة

إدخال

VDB-28163

EPSS

0.01470

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!