4

CVE-2005-4449

Exploit

EPSS 4.72%
Veröffentlicht 21.12.2005 11:03:00
Zuletzt bearbeitet 16.06.2026 22:18:49
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

verify.php in FlatNuke 2.5.6 allows remote authenticated administrators to modify arbitrary PHP files by setting the file parameter to an arbitrary file and injecting the code into the body parameter.  NOTE: if a FlatNuke administrator is normally assumed to be able to modify arbitrary content, then this issue does not cross privilege boundaries and would not be a vulnerability.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 8

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Flatnuke ≫ Flatnuke Version2.5.6

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	4.72%	0.907

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4	8	2.9	AV:N/AC:L/Au:S/C:N/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://securitytracker.com/id?1015339

Exploit

http://cvs.sourceforge.net/viewcvs.py/flatnuke/flatnuke/Changelog?rev=1.78&view=markup

http://www.securityfocus.com/archive/1/419107

Exploit

https://exchange.xforce.ibmcloud.com/vulnerabilities/22159

http://securityreason.com/securityalert/248

https://nvd.nist.gov/vuln/detail/CVE-2005-4449

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2005-4449

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2005-4449

EUVD