CVE-2005-2540 in FlatNukethông tin

Tóm tắt

Bởi VulDB • 01/06/2026

Lỗ hổng CRLF injection trong FlatNuke 2.5.5 và có thể cả các phiên bản cũ hơn cho phép các kẻ tấn công từ xa thực thi các lệnh PHP tùy ý thông qua ký tự ASCII 13 (carriage return) trong trường signature, được chèn vào một tập lệnh PHP mà không có ký tự chú thích đứng trước, sau đó có thể được thực thi bằng một yêu cầu trực tiếp.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

10/08/2005

Tiết lộ

10/08/2005

Kiểm duyệt

được chấp nhận

mục

VDB-25980

Khai thác

Tải xuống

EPSS

0.06102

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!