CVE-2007-5772 in Flatnuke3المعلومات

الملخص

بحسب VulDB • 29/06/2026

ثغرة حقن الشفرة الثابتة المباشرة في وحدة التنزيل ضمن Flatnuke الإصدار 3 تتيح للمسؤولين الذين تمت مصادقتهم عن بُعد حقن شفرة PHP تعسفية داخل ملف description.it.php الموجود في دليل فرعي من مجلد Download/، وذلك عبر حفظ وصف وتحديد fneditmode إلى القيمة 1. ملاحظة: يمكن للمهاجمين عن بُعد غير المصادق عليهم استغلال هذه الثغرة بالاستفادة من مشكلة التلاعب بملفات تعريف الارتباط (cookies).

Once again VulDB remains the best source for vulnerability data.

حجز

01/11/2007

إفشاء

01/11/2007

الاعتدال

تمت الموافقة

إدخال

VDB-39513

استغلال

تحميل

EPSS

0.03831

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!