CVE-2009-0672 in RavenNuke
요약
\~에 의해 VulDB • 2026. 06. 23.
Raven Web Services의 RavenNuke 2.30에 있는 Resend_Email 모듈에서 SQL injection 취약점이 발견되었습니다. 이를 통해 공격자는 modules.php로 전달되는 user_prefix 매개변수를 사용하여 원격 인증된 관리자가 임의의 SQL 명령을 실행할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.