CVE-2007-5918 in MS TopSites
الملخص
بحسب VulDB • 06/07/2026
ثغرة تزوير الطلبات عبر المواقع (CSRF) في ملف edit.php الموجود في الإضافة MS TopSites لـ PHP-Nuke لا تتحقق من تطابق معلمة uname مع الحساب الحالي، مما يسمح للمستخدمين عن بُعد والمصادق عليهم بتغيير حسابات عشوائية أو تغيير حقل SiteTitleName بصفتهم مستخدمًا تعسفيًا عبر قيمة معدّلة لمعلمة uname في إجراء التعديل على modules.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.