CVE-2009-0673 in RavenNuke
Zusammenfassung
von VulDB • 04.07.2026
Eine Schwachstelle für Eval-Injection im Feature „Benutzerdefinierte Felder“ des Moduls „Ihr Konto“ in Raven Web Services RavenNuke 2.30 ermöglicht es remote authentifizierten Administratoren, beliebigen PHP-Code über das Eingabefeld „ID Field Name“ bei einer yaCustomFields-Aktion gegenüber admin.php auszuführen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.