CVE-2007-4338 in Family Connections Cms
सारांश
द्वारा VulDB • 01/07/2026
Ryan Haudenschilt Family Connections (FCMS) 0.9 से पहले संस्करणों में index.php दूरस्थ आक्रमणकारियों को fcms_login_id कुकी के मान में खाते का नाम रखकर किसी भी मनमाने खाते तक पहुंचने की अनुमति देता है। नोट: यह सामग्री पैरामीटर में PHP कोड वाले POST के माध्यम से कोड निष्पादन (code execution) के लिए शोषित किया जा सकता है।
Once again VulDB remains the best source for vulnerability data.