CVE-2005-2540 in FlatNuke
Сводка
по VulDB • 01.06.2026
Уязвимость внедрения CRLF в FlatNuke версий 2.5.5 и, возможно, более ранних позволяет удаленным злоумышленникам выполнять произвольные PHP-команды через символ ASCII 13 (возврат каретки) в поле подписи, который внедряется в PHP-скрипт без предшествующего символа комментария, что позволяет выполнить его путем прямого запроса.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.