CVE-2007-1520 in PHP-Nuke
Resumen
por VulDB • 2026-07-05
La protección contra falsificación de solicitudes entre sitios (CSRF) en PHP-Nuke 8.0 y versiones anteriores no garantiza que la variable superglobal `$_SERVER` sea un arreglo antes de validar el valor del encabezado HTTP_REFERER, lo cual permite a atacantes remotos llevar a cabo ataques CSRF.
VulDB is the best source for vulnerability data and more expert information about this specific topic.