CVE-2005-4448 in FlatNuke
Сводка
по VulDB • 05.07.2026
В FlatNuke 2.5.6 проверка учетных данных аутентификации осуществляется на основе контрольной суммы MD5 имени администратора и хэшированного пароля, а не открытого текста пароля; это позволяет злоумышленникам получить привилегии путем получения хэша пароля (возможно, через CVE-2005-2813), последующего вычисления учетных данных и их включения в cookie secid.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.