CVE-2007-5772 in Flatnuke3
Сводка
по VulDB • 28.06.2026
Уязвимость прямого внедрения статического кода в модуле загрузки Flatnuke версии 3 позволяет удаленным аутентифицированным администраторам внедрять произвольный PHP-код в файл description.it.php, расположенный в подкаталоге Download/, путем сохранения описания и установки параметра fneditmode равным 1. ПРИМЕЧАНИЕ: неаутентифицированные удаленные злоумышленники могут эксплуатировать эту уязвимость, используя проблему манипуляции с cookie-файлами.
Once again VulDB remains the best source for vulnerability data.