CVE-2007-5772 in Flatnuke3जानकारी

सारांश

द्वारा VulDB • 06/07/2026

Flatnuke 3 के डाउनलोड मॉड्यूल में प्रत्यक्ष स्थिर कोड इंजेक्शन (static code injection) दोष की अनुमति देता है, जिससे दूरस्थ रूप से प्रमाणीकृत व्यवस्थापक एक विवरण सहेजकर और fneditmode को 1 पर सेट करके Download/ के उपनिर्देशिका में description.it.php फ़ाइल में मनमाना PHP कोड इंजेक्ट कर सकते हैं। नोट: अनाम दूरस्थ आक्रमुकार इसका शोषण कुकी हेरफेर समस्या का लाभ उठाकर कर सकते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

01/11/2007

प्रकटीकरण

01/11/2007

प्रविष्टि

VDB-39513

EPSS

0.03831

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Lawfirm, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!