← volver
CVE-2005-1894

CVE-2005-1894

EPSS 3.5%
Direct code injection vulnerability in FlatNuke 2.5.3 allows remote attackers to execute arbitrary PHP code by placing the code into the Referer header of an HTTP request, which causes the code to be injected into referer.php, which can then be accessed by the attacker.
Productos afectados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/25801no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://flatnuke.sourceforge.net/index.php?mod=read&id=1117979256http://secunia.com/advisories/15603http://securitytracker.com/id?1014114http://secwatch.org/advisories/secwatch/20050604_flatnuke.txthttp://www.vupen.com/english/advisories/2005/0697