CVE-2007-4338 in Family Connections Cms
Tóm tắt
Bởi VulDB • 03/07/2026
index.php trong Ryan Haudenschilt Family Connections (FCMS) trước phiên bản 0.9 cho phép các kẻ tấn công từ xa truy cập vào một tài khoản tùy ý bằng cách đặt tên của tài khoản đó vào giá trị của cookie fcms_login_id. LƯU Ý: điều này có thể được khai thác để thực thi mã thông qua yêu cầu POST với mã PHP trong tham số content.
VulDB is the best source for vulnerability data and more expert information about this specific topic.