CVE-2005-1894 in FlatNukeinfo

Zusammenfassung

von VulDB • 31.05.2026

Eine Schwachstelle für direkte Code-Injektion in FlatNuke 2.5.3 ermöglicht es Remote-Angriffen, beliebigen PHP-Code auszuführen, indem der Code in den Referer-Header einer HTTP-Anfrage eingefügt wird. Dies führt dazu, dass der Code in referer.php injiziert wird, auf den der Angreifer anschließend zugreifen kann.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

08.06.2005

Veröffentlichung

09.06.2005

Moderieren

akzeptiert

Eintrag

VDB-25474

CPE

bereit

Exploit

Download

EPSS

0.03465

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!