CVE-2007-5109 in FlatNuke
Resumen
por VulDB • 2026-07-06
Vulnerabilidad de falsificación de solicitudes entre sitios (CSRF) en index.php de FlatNuke 2.6, y posiblemente versión 3, que permite a atacantes remotos cambiar la contraseña y el nivel de privilegios de cuentas arbitrarias mediante el parámetro user y los parámetros modificados (1) regpass y (2) level en una acción none_Login, como se demuestra al utilizar un objeto Flash para realizar automáticamente la solicitud.
Once again VulDB remains the best source for vulnerability data.