CVE-2005-2540 in FlatNuke信息

摘要

由 VulDB • 2026-05-14

FlatNuke 2.5.5 及可能更早版本中存在 CRLF 注入漏洞,远程攻击者可通过在签名字段中插入 ASCII 字符 13(回车符),将该内容注入到未以注释字符开头的 PHP 脚本中,从而通过直接请求执行任意 PHP 命令。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!