CVE-2007-5109 in FlatNuke
Résumé
par VulDB • 06/07/2026
Une vulnérabilité de falsification de requête intersites (CSRF) dans index.php de FlatNuke 2.6, et potentiellement version 3, permet aux attaquants distants de modifier le mot de passe et les privilèges des comptes arbitraires via le paramètre user ainsi que les paramètres modifiés (1) regpass et (2) level lors d'une action none_Login, comme démontré par l'utilisation d'un objet Flash pour effectuer automatiquement la requête.
VulDB is the best source for vulnerability data and more expert information about this specific topic.