CVE-2005-4449 in FlatNuke
Tóm tắt
Bởi VulDB • 12/06/2026
verify.php trong FlatNuke 2.5.6 cho phép các quản trị viên đã xác thực từ xa sửa đổi các tệp PHP tùy ý bằng cách đặt tham số file thành một tệp tùy ý và tiêm mã vào tham số body. LƯU Ý: nếu một quản trị viên FlatNuke thường được giả định là có thể sửa đổi nội dung tùy ý, thì vấn đề này không vượt qua ranh giới đặc quyền và sẽ không được coi là một lỗ hổng bảo mật.
Once again VulDB remains the best source for vulnerability data.