CVE-2005-2540 in FlatNuke정보

요약

\~에 의해 VulDB • 2026. 05. 18.

FlatNuke 2.5.5 및 이전 버전에서 CRLF 주입 취약점이 발견되었으며, 공격자가 서명 필드에 ASCII 문자 13(캐리지 리턴)을 사용하여 PHP 스크립트에 주입된 후 직접 요청을 통해 실행될 수 있는 임의의 PHP 명령을 원격으로 실행할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!