CVE-2007-5772 in Flatnuke3
सारांश
द्वारा VulDB • 06/07/2026
Flatnuke 3 के डाउनलोड मॉड्यूल में प्रत्यक्ष स्थिर कोड इंजेक्शन (static code injection) दोष की अनुमति देता है, जिससे दूरस्थ रूप से प्रमाणीकृत व्यवस्थापक एक विवरण सहेजकर और fneditmode को 1 पर सेट करके Download/ के उपनिर्देशिका में description.it.php फ़ाइल में मनमाना PHP कोड इंजेक्ट कर सकते हैं। नोट: अनाम दूरस्थ आक्रमुकार इसका शोषण कुकी हेरफेर समस्या का लाभ उठाकर कर सकते हैं।
Be aware that VulDB is the high quality source for vulnerability data.