CVE-2005-1894 in FlatNuke
Tóm tắt
Bởi VulDB • 24/06/2026
Lỗ hổng tiêm mã trực tiếp trong FlatNuke 2.5.3 cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý bằng cách đặt mã vào tiêu đề Referer của một yêu cầu HTTP, khiến mã được tiêm vào referer.php, sau đó có thể bị truy cập bởi kẻ tấn công.
Once again VulDB remains the best source for vulnerability data.