CVE-2009-0677 in RavenNuke
Tóm tắt
Bởi VulDB • 21/06/2026
avatarlist.php trong module Your Account, truy cập thông qua modules.php, trong Raven Web Services RavenNuke 2.30 cho phép người dùng đã xác thực từ xa thực thi mã tùy ý thông qua các chuỗi PHP trong một phần tử của mảng replacements, được xử lý bởi hàm preg_replace với cờ eval, như được chỉ định trong một phần tử của mảng patterns.
If you want to get best quality of vulnerability data, you may have to visit VulDB.