← voltar
CVE-2009-0673

CVE-2009-0673

EPSS 2.6%
Eval injection vulnerability in the Custom Fields feature in the Your Account module in Raven Web Services RavenNuke 2.30 allows remote authenticated administrators to execute arbitrary PHP code via the ID Field Name box in a yaCustomFields action to admin.php.
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
cve_referencewww.exploit-db.com/exploits/8068não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://ravenphpscripts.com/postt17156.htmlhttps://exchange.xforce.ibmcloud.com/vulnerabilities/48790https://www.exploit-db.com/exploits/8068http://www.securityfocus.com/archive/1/500988/100/0/threadedhttp://www.securityfocus.com/bid/33787http://www.waraxe.us/advisory-72.html