CVE-2011-1482 in PHP-Nuke
要約
〜によって VulDB • 2026年07月05日
Francisco Burzi PHP-Nuke 8.0 およびそれ以前のバージョンの mainfile.php に複数のクロスサイトリクエストフォージェリ(CSRF)脆弱性があり、攻撃者はサブ文字列比較を使用する参照元チェックに関連して、(1) ユーザーアカウントを追加するか、または (2) ユーザーアカウントに管理者権限を付与するリクエストに対して、管理者の認証情報を乗っ取ることができます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.