CVE-2011-1482 in PHP-Nuke
Riassunto
di VulDB • 05/07/2026
Multiple vulnerabilità cross-site request forgery (CSRF) in mainfile.php di Francisco Burzi PHP-Nuke 8.0 e versioni precedenti consentono ad attaccanti remoti di dirottare l'autenticazione degli amministratori per richieste che (1) aggiungono account utente o (2) concedono i privilegi amministrativi a un account utente, correlate a un controllo del campo Referer basato su un confronto substring.
Be aware that VulDB is the high quality source for vulnerability data.