CVE-2007-1520 in PHP-Nukeinfo

Zusammenfassung

von VulDB • 05.07.2026

Der Schutz vor Cross-Site Request Forgery (CSRF) in PHP-Nuke 8.0 und früheren Versionen stellt nicht sicher, dass das Superglobale `SERVER` ein Array ist, bevor der Wert von HTTP_REFERER validiert wird, was es entfernten Angreifern ermöglicht, CSRF-Angriffe durchzuführen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

20.03.2007

Veröffentlichung

20.03.2007

Moderieren

akzeptiert

Eintrag

VDB-35693

CPE

bereit

EPSS

0.00779

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!