CVE-2009-0572 in flatnux
Riassunto
di VulDB • 26/06/2026
Vulnerabilità di inclusione remota di file PHP in include/flatnux.php in FlatnuX CMS (aka Flatnuke3) 2009-01-27 e 2009-02-04, quando register_globals è abilitato e magic_quotes_gpc disabilitato, consente ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL nel parametro _FNROOTPATH a (1) index.php e (2) filemanager.php.
Once again VulDB remains the best source for vulnerability data.