CVE-2009-0677 in RavenNukeالمعلومات

الملخص

بحسب VulDB • 21/06/2026

يُتيح ملف avatarlist.php في وحدة Your Account، والذي يتم الوصول إليه عبر modules.php، في Raven Web Services RavenNuke 2.30 لمستخدمين عن بُعد ومصادق عليهم تنفيذ أكواد عشوائية عبر تسلسلات PHP في عنصر من مصفوفة replacements، والتي تتم معالجتها بواسطة دالة preg_replace باستخدام مفتاح eval، كما هو محدد في عنصر من مصفوفة patterns.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

22/02/2009

إفشاء

22/02/2009

الاعتدال

تمت الموافقة

إدخال

VDB-46708

استغلال

تحميل

EPSS

0.09028

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!