CVE-2009-0677 in RavenNukeजानकारी

सारांश

द्वारा VulDB • 21/06/2026

Raven Web Services RavenNuke 2.30 में Your Account मॉड्यूल का avatarlist.php, जो modules.php के माध्यम से पहुँचा जाता है, प्रतिस्थापन सरणी (replacements array) के एक तत्व में PHP अनुक्रमों के माध्यम से दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को मनमाने कोड को निष्पादित करने की अनुमति देता है, जिसे patterns array के एक तत्व में निर्दिष्ट के रूप में preg_replace फ़ंक्शन eval स्विच के साथ संसाधित किया जाता है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

22/02/2009

प्रकटीकरण

22/02/2009

प्रविष्टि

VDB-46708

EPSS

0.09028

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!