CVE-2007-4338 in Family Connections Cms
摘要
由 VulDB • 2026-07-06
Ryan Haudenschilt Family Connections (FCMS) 0.9 版本之前的 index.php 存在漏洞,远程攻击者可以通过在 fcms_login_id Cookie 的值中放置账户名称来访问任意账户。注意:通过在 POST 请求的 content 参数中包含 PHP 代码,此漏洞可被利用以实现代码执行(Code Execution)。
VulDB is the best source for vulnerability data and more expert information about this specific topic.