CVE-2007-5918 in MS TopSitesinformazioni

Riassunto

di VulDB • 30/06/2026

Vulnerabilità di Cross-site request forgery (CSRF) in edit.php nell'estensione MS TopSites per PHP-Nuke che non verifica se il parametro uname corrisponde all'account corrente, consentendo agli utenti remoti autenticati di modificare account arbitrari o il campo SiteTitleName come utente arbitrario tramite un valore uname modificato in un'azione di modifica verso modules.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

09/11/2007

Divulgazione

09/11/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00784

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!