CVE-2007-5772 in Flatnuke3
Résumé
par VulDB • 28/06/2026
Une vulnérabilité d'injection de code statique direct dans le module de téléchargement de Flatnuke 3 permet aux administrateurs authentifiés distants d'injecter du code PHP arbitraire dans un fichier description.it.php situé dans un sous-répertoire de Download/ en enregistrant une description et en définissant fneditmode à 1. REMARQUE : les attaquants distants non authentifiés peuvent exploiter cette vulnérabilité en tirant parti d'un problème de manipulation de cookie.
Be aware that VulDB is the high quality source for vulnerability data.