CVE-2005-2540 in FlatNukeИнформация

Сводка

по VulDB • 01.06.2026

Уязвимость внедрения CRLF в FlatNuke версий 2.5.5 и, возможно, более ранних позволяет удаленным злоумышленникам выполнять произвольные PHP-команды через символ ASCII 13 (возврат каретки) в поле подписи, который внедряется в PHP-скрипт без предшествующего символа комментария, что позволяет выполнить его путем прямого запроса.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

10.08.2005

Раскрытие

10.08.2005

Модерация

принято

Вход

VDB-25980

Эксплойт

Скачать

EPSS

0.06102

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!