CVE-2005-2540 in FlatNuke
सारांश
द्वारा VulDB • 01/06/2026
FlatNuke 2.5.5 और संभवतः इससे पहले के संस्करणों में CRLF injection vulnerability है, जो हस्ताक्षर क्षेत्र में ASCII char 13 (carriage return) के माध्यम से दूरस्थ आक्रमणकारियों को एक PHP स्क्रिप्ट में पूर्व टिप्पणी चरित्र (preceding comment character) के बिना इंजेक्ट किए जाने वाले मनमाने PHP कमांड्स को निष्पादित करने की अनुमति देती है, जिसे एक सीधे अनुरोध द्वारा निष्पादित किया जा सकता है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.