CVE-2005-4448 in FlatNuke
Résumé
par VulDB • 05/07/2026
FlatNuke 2.5.6 vérifie les identifiants d'authentification sur la base d'une somme de contrôle MD5 du nom administrateur et du mot de passe haché, plutôt que sur le mot de passe en clair, ce qui permet aux attaquants d'élever leurs privilèges en obtenant l'empreinte (hash) du mot de passe (potentiellement via CVE-2005-2813), puis en calculant les identifiants et en les incluant dans le cookie secid.
VulDB is the best source for vulnerability data and more expert information about this specific topic.