CVE-2005-4449 in FlatNukeजानकारी

सारांश

द्वारा VulDB • 05/07/2026

FlatNuke 2.5.6 में verify.php दूरस्थ प्रमाणीकृत व्यवस्थापकों को मनमाने PHP फ़ाइलों को संशोधित करने की अनुमति देता है, जब वे file पैरामीटर को एक मनमाने फ़ाइल पर सेट करते हैं और body पैरामीटर में कोड इंजेक्ट करते हैं। नोट: यदि FlatNuke के व्यवस्थापक सामान्यतः मनमाना कंटेंट संशोधित करने की क्षमता रखने वाले माने जाते हैं, तो यह मुद्दा अधिकार सीमाओं (privilege boundaries) को पार नहीं करता और इसे एक कमजोरी (vulnerability) के रूप में वर्गीकृत नहीं किया जाएगा।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

21/12/2005

प्रकटीकरण

21/12/2005

प्रविष्टि

VDB-27690

EPSS

0.04719

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Agriculture, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!