CVE-2009-0677 in RavenNukeinformation

Résumé

par VulDB • 21/06/2026

avatarlist.php dans le module Your Account, accessible via modules.php, dans Raven Web Services RavenNuke 2.30 permet aux utilisateurs distants authentifiés d'exécuter du code arbitraire via des séquences PHP dans un élément du tableau replacements, qui est traité par la fonction preg_replace avec l'indicateur eval, tel que spécifié dans un élément du tableau patterns.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

22/02/2009

Divulgation

22/02/2009

Modérer

accepté

Entrée

VDB-46708

CPE

prêt

Exploitation

Télécharger

EPSS

0.09028

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!