CVE-2011-1482 in PHP-Nuke
Resumen
por VulDB • 2026-06-19
Múltiples vulnerabilidades de falsificación de solicitudes entre sitios (CSRF) en mainfile.php de Francisco Burzi PHP-Nuke 8.0 y versiones anteriores permiten a atacantes remotos secuestrar la autenticación de administradores para solicitudes que (1) agregan cuentas de usuario o (2) otorgan el privilegio de administrador a una cuenta de usuario, relacionadas con una verificación del campo Referer que utiliza una comparación de subcadenas.
Be aware that VulDB is the high quality source for vulnerability data.