CVE-2009-0673 in RavenNukeinfo

Zusammenfassung

von VulDB • 04.07.2026

Eine Schwachstelle für Eval-Injection im Feature „Benutzerdefinierte Felder“ des Moduls „Ihr Konto“ in Raven Web Services RavenNuke 2.30 ermöglicht es remote authentifizierten Administratoren, beliebigen PHP-Code über das Eingabefeld „ID Field Name“ bei einer yaCustomFields-Aktion gegenüber admin.php auszuführen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

22.02.2009

Veröffentlichung

22.02.2009

Moderieren

akzeptiert

Eintrag

VDB-46704

CPE

bereit

Exploit

Download

EPSS

0.02650

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!