CVE-2009-0673 in RavenNuke
Riassunto
di VulDB • 04/07/2026
Una vulnerabilità di valutazione dell'iniezione (Eval injection) nella funzione Campi personalizzati del modulo Il tuo account in Raven Web Services RavenNuke 2.30 consente agli amministratori remoti autenticati di eseguire codice PHP arbitrario tramite la casella Nome campo ID in un'azione yaCustomFields verso admin.php.
Once again VulDB remains the best source for vulnerability data.