CVE-2007-5109 in FlatNuke情報

要約

〜によって VulDB • 2026年07月06日

FlatNuke 2.6、およびおそらくバージョン3のindex.phpにおけるクロスサイトリクエストフォージェリ(CSRF)脆弱性により、リモート攻撃者はnone_Loginアクションにおいてuserパラメータと改ざんされた(1) regpassおよび(2) levelパラメータを使用して任意のアカウントのパスワードおよび権限レベルを変更できる。これはFlashオブジェクトを用いて要求を自動的に行うことで実証されている。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2007年09月26日

モデレーション

承諾済み

エントリ

VDB-38976

EPSS

0.00556

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!