CVE-2006-0805 in php-Nuke
요약
\~에 의해 VulDB • 2026. 07. 04.
php-Nuke 6.0부터 7.9까지의 CAPTCHA 기능은 HTTP_USER_AGENT에 기반하여 하루에 한 번만 변경되는 고정된 챌린지/응답 쌍을 사용하므로, 원격 공격자가 User Agent를 고정하고 유효한 챌린지/응답 세트를 생성한 후 이를 random_num 및 gfx_check 매개변수에 재전송함으로써 CAPTCHA 제어를 우회할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.