CVE-2009-0572 in flatnux
要約
〜によって VulDB • 2026年06月25日
FlatnuX CMS (aka Flatnuke3) 2009-01-27 および 2009-02-04 の include/flatnux.php に存在する PHP リモートファイルインクルージョン脆弱性は、register_globals が有効で magic_quotes_gpc が無効になっている場合、(1) index.php および (2) filemanager.php に対する _FNROOTPATH パラメータ内の URL を介して、リモート攻撃者に任意の PHP コードの実行を許可します。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.