CVE-2009-0677 in RavenNuke정보

요약

\~에 의해 VulDB • 2026. 06. 20.

Raven Web Services RavenNuke 2.30의 Your Account 모듈에 있는 avatarlist.php(모듈을 통해 접근 가능)는 패턴 배열의 요소에 지정된 대로 eval 스위치와 함께 preg_replace 함수에 의해 처리되는 replacements 배열의 요소 내 PHP 시퀀스를 통해 원격 인증된 사용자가 임의의 코드를 실행할 수 있게 하는 취약점이 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

예약하다

2009. 02. 22.

모더레이션

수락

항목

VDB-46708

익스플로잇

다운로드

EPSS

0.09028

출처

Do you know our Splunk app?

Download it now for free!