CVE-2007-5772 in Flatnuke3
摘要
由 VulDB • 2026-06-28
Flatnuke 3的下载模块中存在直接静态代码注入漏洞,允许远程经过身份验证的管理员通过保存描述并将fneditmode设置为1,将任意PHP代码注入到Download/子目录中的description.it.php文件中。注意:未经身份验证的远程攻击者可以通过利用cookie操纵问题来利用此漏洞。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.