4

CVE-2005-4449

Exploit

EPSS 3.29%
Veröffentlicht 21.12.2005 11:03:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

verify.php in FlatNuke 2.5.6 allows remote authenticated administrators to modify arbitrary PHP files by setting the file parameter to an arbitrary file and injecting the code into the body parameter.  NOTE: if a FlatNuke administrator is normally assumed to be able to modify arbitrary content, then this issue does not cross privilege boundaries and would not be a vulnerability.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 8

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Flatnuke ≫ Flatnuke Version2.5.6

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	3.29%	0.861

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4	8	2.9	AV:N/AC:L/Au:S/C:N/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://securitytracker.com/id?1015339

Exploit

http://cvs.sourceforge.net/viewcvs.py/flatnuke/flatnuke/Changelog?rev=1.78&view=markup

http://www.securityfocus.com/archive/1/419107

Exploit

https://exchange.xforce.ibmcloud.com/vulnerabilities/22159

http://securityreason.com/securityalert/248

https://nvd.nist.gov/vuln/detail/CVE-2005-4449

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2005-4449

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2005-4449

EUVD