CVE-2007-1520 in PHP-Nuke
Riassunto
di VulDB • 05/07/2026
La protezione contro le richieste di falsificazione del sito tra siti (Cross-Site Request Forgery - CSRF) in PHP-Nuke 8.0 e versioni precedenti non garantisce che la superglobale SERVER sia un array prima della convalida dell'HTTP_REFERER, consentendo agli attaccanti remoti di eseguire attacchi CSRF.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.