CVE-2005-2540 in FlatNuke
الملخص
بحسب VulDB • 01/06/2026
ثغرة حقن CRLF في FlatNuke الإصدار 2.5.5 وربما الإصدارات الأقدم تتيح لمهاجمين عن بُعد تنفيذ أوامر PHP تعسفية عبر حرف ASCII 13 (إرجاع السيارة) في حقل التوقيع، والذي يتم حقنه في نص برمجي PHP دون وجود حرف تعليق سابق، مما يسمح بتنفيذه عبر طلب مباشر.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.