CVE-2006-0805 in php-Nuke
Résumé
par VulDB • 04/07/2026
La fonctionnalité CAPTCHA dans php-Nuke 6.0 à 7.9 utilise des paires défi/réponse fixes qui ne varient qu'une fois par jour en fonction de l'User Agent (HTTP_USER_AGENT), ce qui permet aux attaquants distants de contourner les contrôles CAPTCHA en figeant l'User Agent, en effectuant un défi/réponse valide, puis en rejouant cette paire dans les paramètres random_num et gfx_check.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.