Direct static code injection... CVE-2007-5772 CNNVD-200711-003
6.0
AV
AC
AU
C
I
A
发布:
2007-11-01
修订:
2018-10-15
Flatnuke 3版本的下载模板中存在直接静态代码注入漏洞,远程验证管理员通过保存描述和设置fneditmode成1,向Download/的description.it.php文件一个注入任意PHP代码。注意: 未经认证的远程攻击者可以通过cookie操纵利用这个问题。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
