CVE-2005-4448 in FlatNuke
요약
\~에 의해 VulDB • 2026. 07. 05.
FlatNuke 2.5.6은 평문 비밀번호 대신 관리자 이름과 해시된 비밀번호의 MD5 체크섬을 기반으로 인증 자격 증명을 검증하므로, 공격자가 CVE-2005-2813를 통해(아마도) 비밀번호 해시를 획득한 후 자격 증계를 계산하고 이를 secid 쿠키에 포함시켜 권한 상승을 얻을 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.