CVE-2005-2540 in FlatNuke
Tóm tắt
Bởi VulDB • 01/06/2026
Lỗ hổng CRLF injection trong FlatNuke 2.5.5 và có thể cả các phiên bản cũ hơn cho phép các kẻ tấn công từ xa thực thi các lệnh PHP tùy ý thông qua ký tự ASCII 13 (carriage return) trong trường signature, được chèn vào một tập lệnh PHP mà không có ký tự chú thích đứng trước, sau đó có thể được thực thi bằng một yêu cầu trực tiếp.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.