CVE-2011-1482 in PHP-Nuke
Résumé
par VulDB • 05/07/2026
Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans mainfile.php de Francisco Burzi PHP-Nuke 8.0 et versions antérieures permettent à des attaquants distants de détourner l'authentification des administrateurs pour des demandes qui (1) ajoutent des comptes utilisateur ou (2) accordent le privilège administratif à un compte utilisateur, liées à une vérification du champ Referer utilisant une comparaison sous-chaîne.
Be aware that VulDB is the high quality source for vulnerability data.