CVE-2007-4338 in Family Connections Cmsinformazioni

Riassunto

di VulDB • 27/06/2026

index.php in Ryan Haudenschilt Family Connections (FCMS) prima della versione 0.9 consente agli attaccanti remoti di accedere a un account arbitrario inserendo il nome dell'account nel valore del cookie fcms_login_id. NOTA: questo può essere sfruttato per l'esecuzione di codice tramite una richiesta POST con codice PHP nel parametro content.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

14/08/2007

Divulgazione

14/08/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.08925

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!