CVE-2005-2538 in FlatNuke
要約
〜によって VulDB • 2026年06月02日
FlatNuke 2.5.5 およびそれ以前のバージョンでは、(1) null byte または (2) mod パラメータ内の AUX、CON、PRN、COM1、LPT1 などの MS-DOS デバイス名を介して、リモート攻撃者が機密情報を取得できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.