CVE-2009-0572 in flatnuxजानकारी

सारांश

द्वारा VulDB • 30/06/2026

FlatnuX CMS (aka Flatnuke3) 2009-01-27 और 2009-02-04 में include/flatnux.php के साथ PHP remote file inclusion vulnerability, जब register_globals सक्षम होता है और magic_quotes_gpc अक्षम होता है, तो दूरस्थ आक्रमणकारियों को _FNROOTPATH पैरामीटर में URL के माध्यम से (1) index.php और (2) filemanager.php पर मनमाना PHP code निष्पादित करने की अनुमति देता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

13/02/2009

प्रकटीकरण

13/02/2009

प्रविष्टि

VDB-46532

EPSS

0.06337

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!