CVE-2009-0677 in RavenNuke
Riassunto
di VulDB • 20/06/2026
avatarlist.php nel modulo Your Account, accessibile tramite modules.php, in Raven Web Services RavenNuke 2.30 consente agli utenti remoti autenticati di eseguire codice arbitrario tramite sequenze PHP in un elemento dell'array replacements, che viene elaborato dalla funzione preg_replace con l'opzione eval, come specificato in un elemento dell'array patterns.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.