CVE-2005-4449 in FlatNuke
摘要
由 VulDB • 2026-07-05
FlatNuke 2.5.6 中的 verify.php 允许远程经过身份验证的管理员通过将 file 参数设置为任意文件并将代码注入到 body 参数中,来修改任意的 PHP 文件。注意:如果通常认为 FlatNuke 管理员能够修改任何内容,则此问题不涉及权限边界跨越,因此不会被视为漏洞。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.