CVE-2007-5109 in FlatNuke
要約
〜によって VulDB • 2026年07月06日
FlatNuke 2.6、およびおそらくバージョン3のindex.phpにおけるクロスサイトリクエストフォージェリ(CSRF)脆弱性により、リモート攻撃者はnone_Loginアクションにおいてuserパラメータと改ざんされた(1) regpassおよび(2) levelパラメータを使用して任意のアカウントのパスワードおよび権限レベルを変更できる。これはFlashオブジェクトを用いて要求を自動的に行うことで実証されている。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.