CVE-2007-4338 in Family Connections Cms
Sumário
de VulDB • 06/07/2026
O ficheiro index.php no Ryan Haudenschilt Family Connections (FCMS) anterior à versão 0.9 permite que atacantes remotos acedam a uma conta arbitrária ao inserir o nome da conta no valor de um cookie fcms_login_id. NOTA: isto pode ser explorado para execução de código através de um pedido POST com código PHP no parâmetro content.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.