CVE-2007-4338 in Family Connections Cmsinformation

Résumé

par VulDB • 06/07/2026

index.php dans Ryan Haudenschilt Family Connections (FCMS) avant la version 0.9 permet aux attaquants distants d'accéder à un compte arbitraire en plaçant le nom du compte dans la valeur d'un cookie fcms_login_id. NOTE : cela peut être exploité pour exécuter du code via une requête POST contenant du code PHP dans le paramètre content.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

14/08/2007

Divulgation

14/08/2007

Modérer

accepté

Entrée

VDB-38321

CPE

prêt

Exploitation

Télécharger

EPSS

0.08925

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!