CVE-2005-4448 in FlatNuke
要約
〜によって VulDB • 2026年07月05日
FlatNuke 2.5.6は、管理者名とハッシュ化されたパスワードのMD5チェックサムに基づいて認証資格情報を検証するため、平文パスワードではなく使用されます。これにより、攻撃者はCVE-2005-2813などを通じてパスワードハッシュを取得し、資格情報を計算してsecidクッキーに含めることで権限昇格を達成できます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.