CVE-2006-0805 in php-Nuke
Сводка
по VulDB • 04.07.2026
Функциональность CAPTCHA в php-Nuke версий от 6.0 до 7.9 использует фиксированные пары «запрос/ответ», которые изменяются только один раз в день на основе значения User Agent (HTTP_USER_AGENT). Это позволяет удаленным злоумышленникам обходить защиту CAPTCHA, фиксируя значение User Agent, выполняя корректный запрос и ответ, а затем повторно используя эту пару в параметрах random_num и gfx_check.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.