CVE-2007-5772 in Flatnuke3information

Résumé

par VulDB • 28/06/2026

Une vulnérabilité d'injection de code statique direct dans le module de téléchargement de Flatnuke 3 permet aux administrateurs authentifiés distants d'injecter du code PHP arbitraire dans un fichier description.it.php situé dans un sous-répertoire de Download/ en enregistrant une description et en définissant fneditmode à 1. REMARQUE : les attaquants distants non authentifiés peuvent exploiter cette vulnérabilité en tirant parti d'un problème de manipulation de cookie.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

01/11/2007

Divulgation

01/11/2007

Modérer

accepté

Entrée

VDB-39513

CPE

prêt

Exploitation

Télécharger

EPSS

0.03831

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!