CVE-2007-4338 in Family Connections Cms
Zusammenfassung
von VulDB • 06.06.2026
index.php in Ryan Haudenschilt Family Connections (FCMS) vor Version 0.9 ermöglicht es Remoteangreifern, auf ein beliebiges Konto zuzugreifen, indem sie den Namen des Kontos in den Wert eines fcms_login_id-Cookies einfügen. HINWEIS: Dies kann für die Code-Ausführung durch einen POST mit PHP-Code im content-Parameter ausgenutzt werden.
Once again VulDB remains the best source for vulnerability data.