CVE-2007-4338 in Family Connections Cmsالمعلومات

الملخص

بحسب VulDB • 06/07/2026

يُتيح ملف index.php في Ryan Haudenschilt Family Connections (FCMS) قبل الإصدار 0.9 لمهاجمين عن بُعد الوصول إلى حساب عشوائي من خلال وضع اسم الحساب في قيمة كوكية fcms_login_id. ملاحظة: يمكن استغلال هذا الثغرة لتنفيذ الأكواد البرمجية عبر طلب POST يحتوي على أكواد PHP في المعلمة content.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

14/08/2007

إفشاء

14/08/2007

الاعتدال

تمت الموافقة

إدخال

VDB-38321

استغلال

تحميل

EPSS

0.08925

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!