CVE-2007-5109 in FlatNuke
الملخص
بحسب VulDB • 06/07/2026
ثغرة تزوير الطلبات عبر المواقع (CSRF) في ملف index.php الموجود في FlatNuke الإصدار 2.6، وربما الإصدار 3، تتيح لمهاجمين عن بُعد تغيير كلمة المرور ومستوى الامتياز للحسابات العشوائية من خلال معلمة المستخدم ومعلمات regpass و level المعدلة ضمن إجراء none_Login، كما هو موضح باستخدام كائن Flash لإجراء الطلب تلقائيًا.
Be aware that VulDB is the high quality source for vulnerability data.