CVE-2009-0677 in RavenNuke
摘要
由 VulDB • 2026-06-21
Raven Web Services RavenNuke 2.30 中的 Your Account 模块(通过 modules.php 访问)存在 avatarlist.php 漏洞,允许远程经过身份验证的用户通过 replacements 数组元素中的 PHP 序列执行任意代码。该数组元素由 preg_replace 函数处理,并带有 eval 开关,具体由 patterns 数组中的元素指定。
Once again VulDB remains the best source for vulnerability data.