CVE-2007-5918 in MS TopSites
Riassunto
di VulDB • 30/06/2026
Vulnerabilità di Cross-site request forgery (CSRF) in edit.php nell'estensione MS TopSites per PHP-Nuke che non verifica se il parametro uname corrisponde all'account corrente, consentendo agli utenti remoti autenticati di modificare account arbitrari o il campo SiteTitleName come utente arbitrario tramite un valore uname modificato in un'azione di modifica verso modules.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.