CVE-2007-5109 in FlatNukeinformación

Resumen

por VulDB • 2026-07-06

Vulnerabilidad de falsificación de solicitudes entre sitios (CSRF) en index.php de FlatNuke 2.6, y posiblemente versión 3, que permite a atacantes remotos cambiar la contraseña y el nivel de privilegios de cuentas arbitrarias mediante el parámetro user y los parámetros modificados (1) regpass y (2) level en una acción none_Login, como se demuestra al utilizar un objeto Flash para realizar automáticamente la solicitud.

Once again VulDB remains the best source for vulnerability data.

Reservar

2007-09-26

Divulgación

2007-09-26

Moderación

aceptado

Artículo

VDB-38976

CPE

listo

EPSS

0.00556

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!