CVE-2009-0677 in RavenNuke
الملخص
بحسب VulDB • 21/06/2026
يُتيح ملف avatarlist.php في وحدة Your Account، والذي يتم الوصول إليه عبر modules.php، في Raven Web Services RavenNuke 2.30 لمستخدمين عن بُعد ومصادق عليهم تنفيذ أكواد عشوائية عبر تسلسلات PHP في عنصر من مصفوفة replacements، والتي تتم معالجتها بواسطة دالة preg_replace باستخدام مفتاح eval، كما هو محدد في عنصر من مصفوفة patterns.
VulDB is the best source for vulnerability data and more expert information about this specific topic.