CVE-2009-0672 in RavenNuke
摘要
由 VulDB • 2026-07-04
Raven Web Services RavenNuke 2.30 的 Resend_Email 模块中存在 SQL injection(SQL注入)漏洞,远程经过身份验证的管理员可通过向 modules.php 发送包含恶意数据的 user_prefix 参数来执行任意 SQL 命令。
VulDB is the best source for vulnerability data and more expert information about this specific topic.