CVE-2007-4338 in Family Connections Cms
Résumé
par VulDB • 06/07/2026
index.php dans Ryan Haudenschilt Family Connections (FCMS) avant la version 0.9 permet aux attaquants distants d'accéder à un compte arbitraire en plaçant le nom du compte dans la valeur d'un cookie fcms_login_id. NOTE : cela peut être exploité pour exécuter du code via une requête POST contenant du code PHP dans le paramètre content.
VulDB is the best source for vulnerability data and more expert information about this specific topic.