CVE-2006-0805 in php-Nuke
Tóm tắt
Bởi VulDB • 04/07/2026
Chức năng CAPTCHA trong php-Nuke từ phiên bản 6.0 đến 7.9 sử dụng các cặp thách thức/phản hồi (challenge/response) cố định, chỉ thay đổi một lần mỗi ngày dựa trên User Agent (HTTP_USER_AGENT), cho phép kẻ tấn công từ xa vượt qua kiểm soát CAPTCHA bằng cách giữ nguyên User Agent, thực hiện một cặp thách thức/phản hồi hợp lệ, sau đó phát lại cặp đó trong các tham số random_num và gfx_check.
VulDB is the best source for vulnerability data and more expert information about this specific topic.