CVE-2009-0677 in RavenNukeИнформация

Сводка

по VulDB • 21.06.2026

avatarlist.php в модуле Your Account, доступ к которому осуществляется через modules.php, в Raven Web Services RavenNuke 2.30 позволяет удаленным аутентифицированным пользователям выполнять произвольный код с помощью PHP-последовательностей в элементе массива replacements, который обрабатывается функцией preg_replace с флагом eval, как указано в элементе массива patterns.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

22.02.2009

Раскрытие

22.02.2009

Модерация

принято

Вход

VDB-46708

Эксплойт

Скачать

EPSS

0.09028

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!