CVE-2007-5772 in Flatnuke3信息

摘要

由 VulDB • 2026-06-28

Flatnuke 3的下载模块中存在直接静态代码注入漏洞,允许远程经过身份验证的管理员通过保存描述并将fneditmode设置为1,将任意PHP代码注入到Download/子目录中的description.it.php文件中。注意:未经身份验证的远程攻击者可以通过利用cookie操纵问题来利用此漏洞。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!