CVE-2009-0673 in RavenNukeinformazioni

Riassunto

di VulDB • 04/07/2026

Una vulnerabilità di valutazione dell'iniezione (Eval injection) nella funzione Campi personalizzati del modulo Il tuo account in Raven Web Services RavenNuke 2.30 consente agli amministratori remoti autenticati di eseguire codice PHP arbitrario tramite la casella Nome campo ID in un'azione yaCustomFields verso admin.php.

Once again VulDB remains the best source for vulnerability data.

Prenotare

22/02/2009

Divulgazione

22/02/2009

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02650

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!