CVE-2009-0677 in RavenNukeinformazioni

Riassunto

di VulDB • 20/06/2026

avatarlist.php nel modulo Your Account, accessibile tramite modules.php, in Raven Web Services RavenNuke 2.30 consente agli utenti remoti autenticati di eseguire codice arbitrario tramite sequenze PHP in un elemento dell'array replacements, che viene elaborato dalla funzione preg_replace con l'opzione eval, come specificato in un elemento dell'array patterns.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

22/02/2009

Divulgazione

22/02/2009

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.09028

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!