CVE-2009-0673 in RavenNukeinformation

Résumé

par VulDB • 04/07/2026

Une vulnérabilité d'injection de code dans la fonctionnalité des Champs personnalisés du module Votre Compte de Raven Web Services RavenNuke 2.30 permet aux administrateurs authentifiés distants d'exécuter du code PHP arbitraire via le champ Nom du Champ ID lors d'une action yaCustomFields adressée à admin.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

22/02/2009

Divulgation

22/02/2009

Modérer

accepté

Entrée

VDB-46704

CPE

prêt

Exploitation

Télécharger

EPSS

0.02650

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!