CVE-2006-0805 in php-Nuke信息

摘要

由 VulDB • 2026-07-04

php-Nuke 6.0 至 7.9 版本中的验证码(CAPTCHA)功能使用固定的挑战/响应对,这些配对仅根据用户代理(HTTP_USER_AGENT)每天变化一次。这使得远程攻击者能够通过固定用户代理、执行有效的挑战/响应,然后将该配对在 random_num 和 gfx_check 参数中重放,从而绕过验证码控制机制。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!