CVE-2005-2540— FlatNuke CRLF注入漏洞

EPSS 6.32% · P91 更新于 2026-02-27

公开利用映射 1

ExploitDB · 1 EDB-1140#CVE-2005-2540 [webapps]

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2005-2540 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

CRLF injection vulnerability in FlatNuke 2.5.5 and possibly earlier versions allows remote attackers to execute arbitrary PHP commands via an ASCII char 13 (carriage return) in the signature field, which is injected into a PHP script without a preceding comment character, which can then be executed by a direct request.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

FlatNuke CRLF注入漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

FlatNuke是一款内容管理系统。 FlatNuke 2.5.5和较早的版本中存在CRLF注入漏洞。远程攻击者利用该漏洞执行任意PHP代码。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2005-2540 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2005-2540 的情报信息

请登录查看更多情报信息。

http://www.rgod.altervista.org/flatnuke.htmlx_refsource_MISC
http://www.securityfocus.com/bid/14485vdb-entryx_refsource_BID
http://secunia.com/advisories/16330third-party-advisoryx_refsource_SECUNIA
https://exchange.xforce.ibmcloud.com/vulnerabilities/21709vdb-entryx_refsource_XF
http://marc.info/?l=bugtraq&m=112327238030127&w=2mailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2005-2540

同批安全公告 · n/a · 2005-08-10 · 共 29 条

CVE-2005-2365		Ethereal 多个协议处理模块漏洞
CVE-2005-2546		Arab Portal 敏感信息泄露漏洞
CVE-2005-2545		PHPOpenChat 多个跨站脚本漏洞
CVE-2005-2544		Comdev ECommerce 'Config.PHP' 远程文件包含漏洞
CVE-2005-2543		Comdev eCommerce 'WCE.Download.PHP' 目录遍历漏洞
CVE-2005-2542		Invision Power Board 附件跨站脚本漏洞
CVE-2005-2541		GNU Tar 安全漏洞
CVE-2005-2539		FlatNuke 多个跨站脚本漏洞
CVE-2005-2538		FlatNuke 敏感信息泄露漏洞
CVE-2005-2537		FlatNuke 'structure.php' 敏感信息泄露漏洞
CVE-2005-2536		PSToText 任意代码执行漏洞
CVE-2005-2535		CA BrightStor ARCserve/Enterprise 安全漏洞
CVE-2005-2367		Ethereal 多个协议处理模块漏洞
CVE-2005-2366		Ethereal多个协议处理模块漏洞
CVE-2005-0058		Microsoft Windows Telephony服务远程代码执行漏洞
CVE-2005-2364		Ethereal 多个协议处理模块漏洞
CVE-2005-2363		Ethereal 多个协议处理模块漏洞
CVE-2005-2362		Ethereal 多个协议处理模块漏洞
CVE-2005-2361		Ethereal 多个协议处理模块漏洞
CVE-2005-2360		Ethereal 多个协议处理模块漏洞

显示前 20 条，共 29 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2005-2540

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2005-2540— FlatNuke CRLF注入漏洞

公开利用映射 1

一、漏洞 CVE-2005-2540 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2005-2540 的公开POC

三、漏洞 CVE-2005-2540 的情报信息

同批安全公告 · n/a · 2005-08-10 · 共 29 条

IV. Related Vulnerabilities

V. Comments for CVE-2005-2540

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2005-2540— FlatNuke CRLF注入漏洞

公开利用映射 1

一、 漏洞 CVE-2005-2540 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2005-2540 的公开POC

三、漏洞 CVE-2005-2540 的情报信息

同批安全公告 · n/a · 2005-08-10 · 共 29 条

IV. Related Vulnerabilities

V. Comments for CVE-2005-2540

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2005-2540 基础信息