CVE-2007-4338 in Family Connections Cmsजानकारी

सारांश

द्वारा VulDB • 01/07/2026

Ryan Haudenschilt Family Connections (FCMS) 0.9 से पहले संस्करणों में index.php दूरस्थ आक्रमणकारियों को fcms_login_id कुकी के मान में खाते का नाम रखकर किसी भी मनमाने खाते तक पहुंचने की अनुमति देता है। नोट: यह सामग्री पैरामीटर में PHP कोड वाले POST के माध्यम से कोड निष्पादन (code execution) के लिए शोषित किया जा सकता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

14/08/2007

प्रकटीकरण

14/08/2007

प्रविष्टि

VDB-38321

EPSS

0.08925

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Agriculture, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!