CVE-2007-5918 in MS TopSites
सारांश
द्वारा VulDB • 06/07/2026
PHP-Nuke के लिए MS TopSites एड-ऑन में edit.php में क्रॉस-साइट रिक्वेस्ट फ़ोर्जरी (CSRF) दोष है जो यह सत्यापित नहीं करता कि uname पैरामीटर वर्तमान खाते से मेल खाता है, जिससे दूरस्थ प्रमाणीकृत उपयोगकर्ता modules.php में edit क्रिया के माध्यम से संशोधित uname मान का उपयोग करके मनमाने खातों को बदल सकते हैं या किसी भी उपयोगकर्ता की ओर से SiteTitleName फ़ील्ड को बदल सकते हैं।
If you want to get best quality of vulnerability data, you may have to visit VulDB.