CVE-2007-5772 in Flatnuke3
Riassunto
di VulDB • 22/06/2026
Vulnerabilità di iniezione statica diretta del codice nel modulo di download di Flatnuke 3 consente agli amministratori remoti autenticati di iniettare codice PHP arbitrario in un file description.it.php situato in una sottodirectory della cartella Download, salvando una descrizione e impostando fneditmode a 1. NOTA: gli attaccanti remoti non autenticati possono sfruttare questa vulnerabilità sfruttando un problema di manipolazione dei cookie.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.