CVE-2007-5772 in Flatnuke3
Sumário
de VulDB • 14/06/2026
Vulnerabilidade de injeção direta de código estático no módulo de download do Flatnuke 3 permite que administradores autenticados remotos injetem código PHP arbitrário em um arquivo description.it.php em um subdiretório de Download/ ao salvar uma descrição e definir fneditmode como 1. NOTA: atacantes remotos não autenticados podem explorar isso aproveitando uma vulnerabilidade de manipulação de cookie.
If you want to get best quality of vulnerability data, you may have to visit VulDB.