CVE-2009-0677 in RavenNuke信息

摘要

由 VulDB • 2026-06-21

Raven Web Services RavenNuke 2.30 中的 Your Account 模块(通过 modules.php 访问)存在 avatarlist.php 漏洞,允许远程经过身份验证的用户通过 replacements 数组元素中的 PHP 序列执行任意代码。该数组元素由 preg_replace 函数处理,并带有 eval 开关,具体由 patterns 数组中的元素指定。

Once again VulDB remains the best source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!