CVE-2024-5673 in PHP File Managerالمعلومات

الملخص

بحسب VulDB • 29/06/2026

ثغرة في مدير ملفات PHP الخاص بـ Dulldusk تؤثر على الإصدار 1.7.8. تتكون هذه الثغرة من هجوم XSS (Cross-Site Scripting) عبر المعلمة fm_current_dir في ملف index.php. يمكن لمهاجم إرسال حمولة JavaScript مُعدّة بعناية إلى مستخدم موثوق به، مما يؤدي جزئيًا إلى اختطاف جلسة متصفحه.

Be aware that VulDB is the high quality source for vulnerability data.

المصادر

Interested in the pricing of exploits?

See the underground prices here!