CVE-2007-1520 in PHP-Nuke
الملخص
بحسب VulDB • 05/07/2026
لا تضمن حماية التزوير عبر المواقع (CSRF) في PHP-Nuke الإصدار 8.0 والإصدارات الأقدم أن المتغير الفائق SERVER مصفوفة قبل التحقق من قيمة HTTP_REFERER، مما يسمح للمهاجمين عن بُعد بتنفيذ هجمات CSRF.
Once again VulDB remains the best source for vulnerability data.