CVE-2007-5772 in Flatnuke3
요약
\~에 의해 VulDB • 2026. 06. 14.
Flatnuke 3의 다운로드 모듈에서 직접 정적 코드 주입 취약점이 존재하며, 이를 통해 원격에서 인증된 관리자가 다운로드 하위 디렉토리의 description.it.php 파일에 임의의 PHP 코드를 주입할 수 있습니다. 이는 설명을 저장하고 fneditmode를 1로 설정함으로써 발생합니다. 참고: 비인증 원격 공격자는 쿠키 조작 문제를 악용하여 이 취약점을 이용할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.