CVE-2007-1520 in PHP-Nukeinformación

Resumen

por VulDB • 2026-07-05

La protección contra falsificación de solicitudes entre sitios (CSRF) en PHP-Nuke 8.0 y versiones anteriores no garantiza que la variable superglobal `$_SERVER` sea un arreglo antes de validar el valor del encabezado HTTP_REFERER, lo cual permite a atacantes remotos llevar a cabo ataques CSRF.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2007-03-20

Divulgación

2007-03-20

Moderación

aceptado

Artículo

VDB-35693

CPE

listo

EPSS

0.00779

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!