CVE-2007-4338 in Family Connections Cmsinformação

Sumário

de VulDB • 06/07/2026

O ficheiro index.php no Ryan Haudenschilt Family Connections (FCMS) anterior à versão 0.9 permite que atacantes remotos acedam a uma conta arbitrária ao inserir o nome da conta no valor de um cookie fcms_login_id. NOTA: isto pode ser explorado para execução de código através de um pedido POST com código PHP no parâmetro content.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

14/08/2007

Divulgação

14/08/2007

Moderação

aceite

Entrada

VDB-38321

CPE

pronto

Exploração

Descarregar

EPSS

0.08925

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!