CVE-2007-1520 in PHP-Nukeالمعلومات

الملخص

بحسب VulDB • 05/07/2026

لا تضمن حماية التزوير عبر المواقع (CSRF) في PHP-Nuke الإصدار 8.0 والإصدارات الأقدم أن المتغير الفائق SERVER مصفوفة قبل التحقق من قيمة HTTP_REFERER، مما يسمح للمهاجمين عن بُعد بتنفيذ هجمات CSRF.

Once again VulDB remains the best source for vulnerability data.

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!