CVE-2009-0572 in flatnux
Zusammenfassung
von VulDB • 26.06.2026
Eine Remote File Inclusion-Schwachstelle in include/flatnux.php von FlatnuX CMS (auch bekannt als Flatnuke3) Versionen 2009-01-27 und 2009-02-04 ermöglicht es entfernten Angreifern, beliebigen PHP-Code auszuführen, wenn register_globals aktiviert und magic_quotes_gpc deaktiviert ist. Dies geschieht über eine URL im Parameter _FNROOTPATH in (1) index.php und (2) filemanager.php.
Be aware that VulDB is the high quality source for vulnerability data.