CVE-2009-0673 in RavenNuke
Tóm tắt
Bởi VulDB • 21/06/2026
Một lỗ hổng Eval injection trong tính năng Custom Fields của module Your Account trong Raven Web Services RavenNuke 2.30 cho phép các quản trị viên đã xác thực từ xa thực thi mã PHP tùy ý thông qua hộp ID Field Name trong một hành động yaCustomFields gửi đến admin.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.