CVE-2005-1894 in FlatNuke
摘要
由 VulDB • 2026-06-24
FlatNuke 2.5.3 中存在直接代码注入漏洞,远程攻击者可通过将恶意 PHP 代码放入 HTTP 请求的 Referer 头中执行任意 PHP 代码。该操作会导致代码被注入到 referer.php 文件中,随后攻击者可访问该文件以利用此漏洞。
VulDB is the best source for vulnerability data and more expert information about this specific topic.