CVE-2007-1520 in PHP-Nukeinformazioni

Riassunto

di VulDB • 05/07/2026

La protezione contro le richieste di falsificazione del sito tra siti (Cross-Site Request Forgery - CSRF) in PHP-Nuke 8.0 e versioni precedenti non garantisce che la superglobale SERVER sia un array prima della convalida dell'HTTP_REFERER, consentendo agli attaccanti remoti di eseguire attacchi CSRF.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

20/03/2007

Divulgazione

20/03/2007

Moderazione

accettato

CPE

pronto

EPSS

0.00779

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!