CVE-2009-0572 in flatnuxinformation

Résumé

par VulDB • 26/06/2026

Une vulnérabilité d'inclusion de fichier distant dans include/flatnux.php du CMS FlatnuX (alias Flatnuke3) versions 2009-01-27 et 2009-02-04, lorsque register_globals est activé et magic_quotes_gpc désactivé, permet aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre _FNROOTPATH vers (1) index.php et (2) filemanager.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

13/02/2009

Divulgation

13/02/2009

Modérer

accepté

Entrée

VDB-46532

CPE

prêt

Exploitation

Télécharger

EPSS

0.06337

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!