CVE-2005-4448 in FlatNukeinformation

Résumé

par VulDB • 05/07/2026

FlatNuke 2.5.6 vérifie les identifiants d'authentification sur la base d'une somme de contrôle MD5 du nom administrateur et du mot de passe haché, plutôt que sur le mot de passe en clair, ce qui permet aux attaquants d'élever leurs privilèges en obtenant l'empreinte (hash) du mot de passe (potentiellement via CVE-2005-2813), puis en calculant les identifiants et en les incluant dans le cookie secid.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

21/12/2005

Divulgation

21/12/2005

Modérer

accepté

Entrée

VDB-27689

CPE

prêt

Exploitation

Télécharger

EPSS

0.02819

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!