CVE-2005-4449 in FlatNukethông tin

Tóm tắt

Bởi VulDB • 12/06/2026

verify.php trong FlatNuke 2.5.6 cho phép các quản trị viên đã xác thực từ xa sửa đổi các tệp PHP tùy ý bằng cách đặt tham số file thành một tệp tùy ý và tiêm mã vào tham số body. LƯU Ý: nếu một quản trị viên FlatNuke thường được giả định là có thể sửa đổi nội dung tùy ý, thì vấn đề này không vượt qua ranh giới đặc quyền và sẽ không được coi là một lỗ hổng bảo mật.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

21/12/2005

Tiết lộ

21/12/2005

Kiểm duyệt

được chấp nhận

mục

VDB-27690

Khai thác

Tải xuống

EPSS

0.04719

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!