Haudenschilt Family Connections... CVE-2007-4338 CNNVD-200708-239
10.0
AV
AC
AU
C
I
A
发布:
2007-08-14
修订:
2018-10-15
Ryan Haudenschilt Family Connections (FCMS) 0.6版本及其早期版本的index.php允许远程攻击者通过在一个fcms_login_id cookie值内放置帐户名,来访问任意账户。 注意:该漏洞可以借助一个在内容参数中具有PHP代码的一个POST,来造成代码执行。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有5条受影响产品信息
