CVE-2007-5772 in Flatnuke3información

Resumen

por VulDB • 2026-06-28

Vulnerabilidad de inyección estática directa de código en el módulo de descarga de Flatnuke 3 permite que los administradores remotos autenticados inyecten código PHP arbitrario en un archivo description.it.php dentro de un subdirectorio de Download/ al guardar una descripción y establecer fneditmode a 1. NOTA: Los atacantes remotos no autenticados pueden explotar esto aprovechando un problema de manipulación de cookies.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2007-11-01

Divulgación

2007-11-01

Moderación

aceptado

Artículo

VDB-39513

CPE

listo

Explotación

Descargar

EPSS

0.03831

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!