10

CVE-2005-4448

Exploit

EPSS 0.62%
Veröffentlicht 21.12.2005 11:03:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

FlatNuke 2.5.6 verifies authentication credentials based on an MD5 checksum of the admin name and the hashed password rather than the plaintext password, which allows attackers to gain privileges by obtaining the password hash (possibly via CVE-2005-2813), then calculating the credentials and including them in the secid cookie.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 8

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Flatnuke ≫ Flatnuke Version2.5.6

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.62%	0.674

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	10	10	10	AV:N/AC:L/Au:N/C:C/I:C/A:C

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://securitytracker.com/id?1015339

Exploit

http://www.securityfocus.com/bid/15796

Exploit

http://cvs.sourceforge.net/viewcvs.py/flatnuke/flatnuke/Changelog?rev=1.78&view=markup

http://www.securityfocus.com/archive/1/419107

Exploit

https://exchange.xforce.ibmcloud.com/vulnerabilities/22159

https://nvd.nist.gov/vuln/detail/CVE-2005-4448

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2005-4448

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2005-4448

EUVD