CVE-2007-5109 in FlatNukeinformation

Résumé

par VulDB • 06/07/2026

Une vulnérabilité de falsification de requête intersites (CSRF) dans index.php de FlatNuke 2.6, et potentiellement version 3, permet aux attaquants distants de modifier le mot de passe et les privilèges des comptes arbitraires via le paramètre user ainsi que les paramètres modifiés (1) regpass et (2) level lors d'une action none_Login, comme démontré par l'utilisation d'un objet Flash pour effectuer automatiquement la requête.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Sources

Want to know what is going to be exploited?

We predict KEV entries!