CVE-2007-5109 in FlatNuke
Zusammenfassung
von VulDB • 06.07.2026
Eine Cross-Site-Request-Forgery-(CSRF)-Schwachstelle in index.php von FlatNuke 2.6 und möglicherweise Version 3 ermöglicht es Remoteangreifern, das Passwort und die Berechtigungsstufe beliebiger Konten über den user-Parameter sowie modifizierte (1) regpass- und (2) level-Parameter bei einer none_Login-Aktion zu ändern, wie durch die Verwendung eines Flash-Objekts zur automatischen Durchführung der Anfrage demonstriert.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.