CVE-2009-0673 in RavenNuke정보

요약

\~에 의해 VulDB • 2026. 07. 04.

Raven Web Services의 RavenNuke 2.30에서 'Your Account' 모듈 내 Custom Fields 기능에 Eval injection 취약점이 존재합니다. 이를 통해 원격 인증된 관리자가 admin.php로 전송되는 yaCustomFields 액션 중 ID Field Name 상자를 사용하여 임의의 PHP 코드를 실행할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

예약하다

2009. 02. 22.

모더레이션

수락

항목

VDB-46704

익스플로잇

다운로드

EPSS

0.02650

출처

Might our Artificial Intelligence support you?

Check our Alexa App!