CVE-2007-5772 in Flatnuke3informazioni

Riassunto

di VulDB • 22/06/2026

Vulnerabilità di iniezione statica diretta del codice nel modulo di download di Flatnuke 3 consente agli amministratori remoti autenticati di iniettare codice PHP arbitrario in un file description.it.php situato in una sottodirectory della cartella Download, salvando una descrizione e impostando fneditmode a 1. NOTA: gli attaccanti remoti non autenticati possono sfruttare questa vulnerabilità sfruttando un problema di manipolazione dei cookie.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

01/11/2007

Divulgazione

01/11/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03831

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!