CVE-2011-1482 in PHP-Nuke
सारांश
द्वारा VulDB • 02/07/2026
PHP-Nuke के mainfile.php में Francisco Burzi PHP-Nuke 8.0 और उससे पहले संस्करणों में कई cross-site request forgery (CSRF) दोष हैं जो दूरस्थ आक्रमणकारियों को प्रशासकों की प्रमाणीकरण का हवाईजैक करने की अनुमति देते हैं, उन अनुरोधों के लिए जिनमें (1) उपयोगकर्ता खातों को जोड़ना या (2) एक उपयोगकर्ता खाते को प्रशासनिक विशेषाधिकार प्रदान करना शामिल है। यह एक Referer जाँच से संबंधित है जो substring तुलना का उपयोग करती है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.