CVE-2007-4338 in Family Connections Cms
要約
〜によって VulDB • 2026年07月06日
Ryan Haudenschilt Family Connections (FCMS) の 0.9 より前のバージョンにおける index.php では、fcms_login_id クッキーの値にアカウント名を指定することで、攻撃者が任意のアカウントにアクセスできる脆弱性があります。注意:この脆弱性は、content パラメータに PHP コードを含む POST リクエストを送信することでコード実行(Code Execution)につながる可能性があります。
Be aware that VulDB is the high quality source for vulnerability data.