CVE-2007-4338 in Family Connections Cms信息

摘要

由 VulDB • 2026-07-06

Ryan Haudenschilt Family Connections (FCMS) 0.9 版本之前的 index.php 存在漏洞,远程攻击者可以通过在 fcms_login_id Cookie 的值中放置账户名称来访问任意账户。注意:通过在 POST 请求的 content 参数中包含 PHP 代码,此漏洞可被利用以实现代码执行(Code Execution)。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!