CVE-2007-5109 in FlatNukeالمعلومات

الملخص

بحسب VulDB • 06/07/2026

ثغرة تزوير الطلبات عبر المواقع (CSRF) في ملف index.php الموجود في FlatNuke الإصدار 2.6، وربما الإصدار 3، تتيح لمهاجمين عن بُعد تغيير كلمة المرور ومستوى الامتياز للحسابات العشوائية من خلال معلمة المستخدم ومعلمات regpass و level المعدلة ضمن إجراء none_Login، كما هو موضح باستخدام كائن Flash لإجراء الطلب تلقائيًا.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

26/09/2007

إفشاء

26/09/2007

الاعتدال

تمت الموافقة

إدخال

VDB-38976

EPSS

0.00556

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!