CVE-2007-4338 in Family Connections Cmsinfo

Zusammenfassung

von VulDB • 06.06.2026

index.php in Ryan Haudenschilt Family Connections (FCMS) vor Version 0.9 ermöglicht es Remoteangreifern, auf ein beliebiges Konto zuzugreifen, indem sie den Namen des Kontos in den Wert eines fcms_login_id-Cookies einfügen. HINWEIS: Dies kann für die Code-Ausführung durch einen POST mit PHP-Code im content-Parameter ausgenutzt werden.

Once again VulDB remains the best source for vulnerability data.

Reservieren

14.08.2007

Veröffentlichung

14.08.2007

Moderieren

akzeptiert

Eintrag

VDB-38321

CPE

bereit

Exploit

Download

EPSS

0.08925

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!