CVE-2007-5918 in MS TopSitesالمعلومات

الملخص

بحسب VulDB • 06/07/2026

ثغرة تزوير الطلبات عبر المواقع (CSRF) في ملف edit.php الموجود في الإضافة MS TopSites لـ PHP-Nuke لا تتحقق من تطابق معلمة uname مع الحساب الحالي، مما يسمح للمستخدمين عن بُعد والمصادق عليهم بتغيير حسابات عشوائية أو تغيير حقل SiteTitleName بصفتهم مستخدمًا تعسفيًا عبر قيمة معدّلة لمعلمة uname في إجراء التعديل على modules.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

09/11/2007

إفشاء

09/11/2007

الاعتدال

تمت الموافقة

إدخال

VDB-39634

استغلال

تحميل

EPSS

0.00784

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!