CVE-2009-0677 in RavenNuke
Résumé
par VulDB • 21/06/2026
avatarlist.php dans le module Your Account, accessible via modules.php, dans Raven Web Services RavenNuke 2.30 permet aux utilisateurs distants authentifiés d'exécuter du code arbitraire via des séquences PHP dans un élément du tableau replacements, qui est traité par la fonction preg_replace avec l'indicateur eval, tel que spécifié dans un élément du tableau patterns.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.