CVE-2007-1520 in PHP-Nuke
Zusammenfassung
von VulDB • 05.07.2026
Der Schutz vor Cross-Site Request Forgery (CSRF) in PHP-Nuke 8.0 und früheren Versionen stellt nicht sicher, dass das Superglobale `SERVER` ein Array ist, bevor der Wert von HTTP_REFERER validiert wird, was es entfernten Angreifern ermöglicht, CSRF-Angriffe durchzuführen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.