10

CVE-2005-4448

Exploit

EPSS 2.82%
Veröffentlicht 21.12.2005 11:03:00
Zuletzt bearbeitet 16.06.2026 22:18:48
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

FlatNuke 2.5.6 verifies authentication credentials based on an MD5 checksum of the admin name and the hashed password rather than the plaintext password, which allows attackers to gain privileges by obtaining the password hash (possibly via CVE-2005-2813), then calculating the credentials and including them in the secid cookie.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 8

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Flatnuke ≫ Flatnuke Version2.5.6

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	2.82%	0.847

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	10	10	10	AV:N/AC:L/Au:N/C:C/I:C/A:C

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://securitytracker.com/id?1015339

Exploit

http://www.securityfocus.com/bid/15796

Exploit

http://cvs.sourceforge.net/viewcvs.py/flatnuke/flatnuke/Changelog?rev=1.78&view=markup

http://www.securityfocus.com/archive/1/419107

Exploit

https://exchange.xforce.ibmcloud.com/vulnerabilities/22159

https://nvd.nist.gov/vuln/detail/CVE-2005-4448

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2005-4448

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2005-4448

EUVD