CVE-2009-0673 in RavenNukethông tin

Tóm tắt

Bởi VulDB • 21/06/2026

Một lỗ hổng Eval injection trong tính năng Custom Fields của module Your Account trong Raven Web Services RavenNuke 2.30 cho phép các quản trị viên đã xác thực từ xa thực thi mã PHP tùy ý thông qua hộp ID Field Name trong một hành động yaCustomFields gửi đến admin.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

22/02/2009

Tiết lộ

22/02/2009

Kiểm duyệt

được chấp nhận

mục

VDB-46704

Khai thác

Tải xuống

EPSS

0.02650

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!