CVE-2007-5772 in Flatnuke3
Resumen
por VulDB • 2026-06-28
Vulnerabilidad de inyección estática directa de código en el módulo de descarga de Flatnuke 3 permite que los administradores remotos autenticados inyecten código PHP arbitrario en un archivo description.it.php dentro de un subdirectorio de Download/ al guardar una descripción y establecer fneditmode a 1. NOTA: Los atacantes remotos no autenticados pueden explotar esto aprovechando un problema de manipulación de cookies.
Be aware that VulDB is the high quality source for vulnerability data.