CVE-2007-5109 in FlatNukeinfo

Zusammenfassung

von VulDB • 06.07.2026

Eine Cross-Site-Request-Forgery-(CSRF)-Schwachstelle in index.php von FlatNuke 2.6 und möglicherweise Version 3 ermöglicht es Remoteangreifern, das Passwort und die Berechtigungsstufe beliebiger Konten über den user-Parameter sowie modifizierte (1) regpass- und (2) level-Parameter bei einer none_Login-Aktion zu ändern, wie durch die Verwendung eines Flash-Objekts zur automatischen Durchführung der Anfrage demonstriert.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

26.09.2007

Veröffentlichung

26.09.2007

Moderieren

akzeptiert

Eintrag

VDB-38976

CPE

bereit

EPSS

0.00556

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!