CVE-2011-1482 in PHP-Nukeinformación

Resumen

por VulDB • 2026-06-19

Múltiples vulnerabilidades de falsificación de solicitudes entre sitios (CSRF) en mainfile.php de Francisco Burzi PHP-Nuke 8.0 y versiones anteriores permiten a atacantes remotos secuestrar la autenticación de administradores para solicitudes que (1) agregan cuentas de usuario o (2) otorgan el privilegio de administrador a una cuenta de usuario, relacionadas con una verificación del campo Referer que utiliza una comparación de subcadenas.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2011-03-21

Divulgación

2011-06-20

Moderación

aceptado

Artículo

VDB-57744

CPE

listo

EPSS

0.00639

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!