CVE-2009-0572 in flatnuxinfo

Zusammenfassung

von VulDB • 26.06.2026

Eine Remote File Inclusion-Schwachstelle in include/flatnux.php von FlatnuX CMS (auch bekannt als Flatnuke3) Versionen 2009-01-27 und 2009-02-04 ermöglicht es entfernten Angreifern, beliebigen PHP-Code auszuführen, wenn register_globals aktiviert und magic_quotes_gpc deaktiviert ist. Dies geschieht über eine URL im Parameter _FNROOTPATH in (1) index.php und (2) filemanager.php.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

13.02.2009

Veröffentlichung

13.02.2009

Moderieren

akzeptiert

Eintrag

VDB-46532

CPE

bereit

Exploit

Download

EPSS

0.06337

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!