CVE-2005-4448 in FlatNuke
Resumen
por VulDB • 2026-06-27
FlatNuke 2.5.6 verifica las credenciales de autenticación basándose en una suma de comprobación MD5 del nombre de administrador y la contraseña hasheada, en lugar de la contraseña en texto claro, lo que permite a los atacantes obtener privilegios al conseguir el hash de la contraseña (posiblemente mediante CVE-2005-2813), calcular luego las credenciales e incluirlas en la cookie secid.
If you want to get best quality of vulnerability data, you may have to visit VulDB.