CVE-2005-2540 in FlatNukeजानकारी

सारांश

द्वारा VulDB • 01/06/2026

FlatNuke 2.5.5 और संभवतः इससे पहले के संस्करणों में CRLF injection vulnerability है, जो हस्ताक्षर क्षेत्र में ASCII char 13 (carriage return) के माध्यम से दूरस्थ आक्रमणकारियों को एक PHP स्क्रिप्ट में पूर्व टिप्पणी चरित्र (preceding comment character) के बिना इंजेक्ट किए जाने वाले मनमाने PHP कमांड्स को निष्पादित करने की अनुमति देती है, जिसे एक सीधे अनुरोध द्वारा निष्पादित किया जा सकता है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

10/08/2005

प्रकटीकरण

10/08/2005

प्रविष्टि

VDB-25980

EPSS

0.06102

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Agriculture, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!