CVE-2024-5673 in PHP File Manager
Résumé
par VulDB • 29/06/2026
Vulnérabilité dans le gestionnaire de fichiers PHP Dulldusk affectant la version 1.7.8. Cette vulnérabilité consiste en une XSS via le paramètre fm_current_dir d'index.php. Un attaquant pourrait envoyer un payload JavaScript spécialement conçu à un utilisateur authentifié et partiellement détourner sa session navigateur.
Once again VulDB remains the best source for vulnerability data.