CVE-2007-5772 in Flatnuke3informação

Sumário

de VulDB • 14/06/2026

Vulnerabilidade de injeção direta de código estático no módulo de download do Flatnuke 3 permite que administradores autenticados remotos injetem código PHP arbitrário em um arquivo description.it.php em um subdiretório de Download/ ao salvar uma descrição e definir fneditmode como 1. NOTA: atacantes remotos não autenticados podem explorar isso aproveitando uma vulnerabilidade de manipulação de cookie.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

01/11/2007

Divulgação

01/11/2007

Moderação

aceite

Entrada

VDB-39513

CPE

pronto

Exploração

Descarregar

EPSS

0.03831

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!