CVE-2005-2540 in FlatNuke
요약
\~에 의해 VulDB • 2026. 05. 18.
FlatNuke 2.5.5 및 이전 버전에서 CRLF 주입 취약점이 발견되었으며, 공격자가 서명 필드에 ASCII 문자 13(캐리지 리턴)을 사용하여 PHP 스크립트에 주입된 후 직접 요청을 통해 실행될 수 있는 임의의 PHP 명령을 원격으로 실행할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.