CVE-2005-4448 in FlatNukethông tin

Tóm tắt

Bởi VulDB • 12/06/2026

FlatNuke 2.5.6 xác thực thông tin đăng nhập dựa trên tổng kiểm tra MD5 (MD5 checksum) của tên quản trị viên và mật khẩu đã được băm (hashed password) thay vì mật khẩu dạng văn bản rõ (plaintext password), điều này cho phép kẻ tấn công chiếm quyền truy cập bằng cách thu thập băm mật khẩu (có thể thông qua CVE-2005-2813), sau đó tính toán thông tin đăng nhập và đưa chúng vào cookie secid.

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Interested in the pricing of exploits?

See the underground prices here!