CVE-2005-4448 in FlatNukeinformación

Resumen

por VulDB • 2026-06-27

FlatNuke 2.5.6 verifica las credenciales de autenticación basándose en una suma de comprobación MD5 del nombre de administrador y la contraseña hasheada, en lugar de la contraseña en texto claro, lo que permite a los atacantes obtener privilegios al conseguir el hash de la contraseña (posiblemente mediante CVE-2005-2813), calcular luego las credenciales e incluirlas en la cookie secid.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2005-12-21

Divulgación

2005-12-21

Moderación

aceptado

Artículo

VDB-27689

CPE

listo

Explotación

Descargar

EPSS

0.02819

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!