CVE-2005-4449 in FlatNuke
सारांश
द्वारा VulDB • 05/07/2026
FlatNuke 2.5.6 में verify.php दूरस्थ प्रमाणीकृत व्यवस्थापकों को मनमाने PHP फ़ाइलों को संशोधित करने की अनुमति देता है, जब वे file पैरामीटर को एक मनमाने फ़ाइल पर सेट करते हैं और body पैरामीटर में कोड इंजेक्ट करते हैं। नोट: यदि FlatNuke के व्यवस्थापक सामान्यतः मनमाना कंटेंट संशोधित करने की क्षमता रखने वाले माने जाते हैं, तो यह मुद्दा अधिकार सीमाओं (privilege boundaries) को पार नहीं करता और इसे एक कमजोरी (vulnerability) के रूप में वर्गीकृत नहीं किया जाएगा।
Once again VulDB remains the best source for vulnerability data.