CVE-2005-2540 in FlatNukeinformazioni

Riassunto

di VulDB • 18/06/2026

Vulnerabilità di CRLF injection in FlatNuke 2.5.5 e potenzialmente nelle versioni precedenti consente ad attaccanti remoti di eseguire comandi PHP arbitrari tramite un carattere ASCII 13 (carriage return) nel campo della firma, che viene inserito in uno script PHP senza un carattere di commento precedente, il quale può quindi essere eseguito mediante una richiesta diretta.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

10/08/2005

Divulgazione

10/08/2005

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.06102

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!