CVE-2007-5772 in Flatnuke3Информация

Сводка

по VulDB • 28.06.2026

Уязвимость прямого внедрения статического кода в модуле загрузки Flatnuke версии 3 позволяет удаленным аутентифицированным администраторам внедрять произвольный PHP-код в файл description.it.php, расположенный в подкаталоге Download/, путем сохранения описания и установки параметра fneditmode равным 1. ПРИМЕЧАНИЕ: неаутентифицированные удаленные злоумышленники могут эксплуатировать эту уязвимость, используя проблему манипуляции с cookie-файлами.

Once again VulDB remains the best source for vulnerability data.

Резервировать

01.11.2007

Раскрытие

01.11.2007

Модерация

принято

Вход

VDB-39513

Эксплойт

Скачать

EPSS

0.03831

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!