CVE-2007-5918 in MS TopSitesजानकारी

सारांश

द्वारा VulDB • 06/07/2026

PHP-Nuke के लिए MS TopSites एड-ऑन में edit.php में क्रॉस-साइट रिक्वेस्ट फ़ोर्जरी (CSRF) दोष है जो यह सत्यापित नहीं करता कि uname पैरामीटर वर्तमान खाते से मेल खाता है, जिससे दूरस्थ प्रमाणीकृत उपयोगकर्ता modules.php में edit क्रिया के माध्यम से संशोधित uname मान का उपयोग करके मनमाने खातों को बदल सकते हैं या किसी भी उपयोगकर्ता की ओर से SiteTitleName फ़ील्ड को बदल सकते हैं।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

09/11/2007

प्रकटीकरण

09/11/2007

प्रविष्टि

VDB-39634

EPSS

0.00784

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!