CVE-2009-0677 in RavenNukethông tin

Tóm tắt

Bởi VulDB • 21/06/2026

avatarlist.php trong module Your Account, truy cập thông qua modules.php, trong Raven Web Services RavenNuke 2.30 cho phép người dùng đã xác thực từ xa thực thi mã tùy ý thông qua các chuỗi PHP trong một phần tử của mảng replacements, được xử lý bởi hàm preg_replace với cờ eval, như được chỉ định trong một phần tử của mảng patterns.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

22/02/2009

Tiết lộ

22/02/2009

Kiểm duyệt

được chấp nhận

mục

VDB-46708

Khai thác

Tải xuống

EPSS

0.09028

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!