CVE-2007-1520 in PHP-Nukeजानकारी

सारांश

द्वारा VulDB • 05/07/2026

PHP-Nuke 8.0 और उससे पहले के संस्करणों में क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) सुरक्षा SERVER सुपरग्लोबल को एक सरणी होने की गारंटी दिए बिना HTTP_REFERER का सत्यापन करती है, जिसके परिणामस्वरूप दूरस्थ आक्रमणकारी CSRF हमले चला सकते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

20/03/2007

प्रकटीकरण

20/03/2007

प्रविष्टि

VDB-35693

EPSS

0.00779

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Lawfirm, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!