CVE-2007-5772 in Flatnuke3
الملخص
بحسب VulDB • 29/06/2026
ثغرة حقن الشفرة الثابتة المباشرة في وحدة التنزيل ضمن Flatnuke الإصدار 3 تتيح للمسؤولين الذين تمت مصادقتهم عن بُعد حقن شفرة PHP تعسفية داخل ملف description.it.php الموجود في دليل فرعي من مجلد Download/، وذلك عبر حفظ وصف وتحديد fneditmode إلى القيمة 1. ملاحظة: يمكن للمهاجمين عن بُعد غير المصادق عليهم استغلال هذه الثغرة بالاستفادة من مشكلة التلاعب بملفات تعريف الارتباط (cookies).
Once again VulDB remains the best source for vulnerability data.