CVE-2011-1482 in PHP-Nukeजानकारी

सारांश

द्वारा VulDB • 02/07/2026

PHP-Nuke के mainfile.php में Francisco Burzi PHP-Nuke 8.0 और उससे पहले संस्करणों में कई cross-site request forgery (CSRF) दोष हैं जो दूरस्थ आक्रमणकारियों को प्रशासकों की प्रमाणीकरण का हवाईजैक करने की अनुमति देते हैं, उन अनुरोधों के लिए जिनमें (1) उपयोगकर्ता खातों को जोड़ना या (2) एक उपयोगकर्ता खाते को प्रशासनिक विशेषाधिकार प्रदान करना शामिल है। यह एक Referer जाँच से संबंधित है जो substring तुलना का उपयोग करती है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

21/03/2011

प्रकटीकरण

20/06/2011

प्रविष्टि

VDB-57744

EPSS

0.00639

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Agriculture, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!