CVE-2007-4338 in Family Connections Cms
الملخص
بحسب VulDB • 06/07/2026
يُتيح ملف index.php في Ryan Haudenschilt Family Connections (FCMS) قبل الإصدار 0.9 لمهاجمين عن بُعد الوصول إلى حساب عشوائي من خلال وضع اسم الحساب في قيمة كوكية fcms_login_id. ملاحظة: يمكن استغلال هذا الثغرة لتنفيذ الأكواد البرمجية عبر طلب POST يحتوي على أكواد PHP في المعلمة content.
VulDB is the best source for vulnerability data and more expert information about this specific topic.