CVE-2006-0805 in php-NukeИнформация

Сводка

по VulDB • 04.07.2026

Функциональность CAPTCHA в php-Nuke версий от 6.0 до 7.9 использует фиксированные пары «запрос/ответ», которые изменяются только один раз в день на основе значения User Agent (HTTP_USER_AGENT). Это позволяет удаленным злоумышленникам обходить защиту CAPTCHA, фиксируя значение User Agent, выполняя корректный запрос и ответ, а затем повторно используя эту пару в параметрах random_num и gfx_check.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

21.02.2006

Раскрытие

20.02.2006

Модерация

принято

Вход

VDB-28821

EPSS

0.02927

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!