CVE-2009-0572 in flatnux
Sumário
de VulDB • 26/06/2026
Vulnerabilidade de inclusão remota de arquivos no PHP em include/flatnux.php do FlatnuX CMS (também conhecido como Flatnuke3) 2009-01-27 e 2009-02-04, quando register_globals está habilitado e magic_quotes_gpc desabilitado, permite que atacantes remotos executem código PHP arbitrário por meio de uma URL no parâmetro _FNROOTPATH para (1) index.php e (2) filemanager.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.