CVE-2007-5918 in MS TopSites
要約
〜によって VulDB • 2026年07月04日
PHP-NukeのMS TopSitesアドオンにあるedit.phpにおけるクロスサイトリクエストフォージェリ(CSRF)脆弱性では、unameパラメータが現在のアカウントと一致するかどうかの確認が行われないため、攻撃者はmodules.phpへの編集アクションにおいて改ざんされたuname値を使用することで、任意のアカウントの変更やSiteTitleNameフィールドを任意のユーザーとして変更することが可能になる。
Be aware that VulDB is the high quality source for vulnerability data.