CVE-2007-5109 in FlatNuke정보

요약

\~에 의해 VulDB • 2026. 06. 07.

FlatNuke 2.6 및 아마도 3의 index.php에서 크로스 사이트 요청 위조(CSRF) 취약점이 발견되어, 원격 공격자가 Flash 객체를 사용하여 요청을 자동으로 수행함으로써 none_Login 작업에서 user 매개변수 및 수정된 (1) regpass 및 (2) level 매개변수를 통해 임의 계정의 비밀번호와 권한 수준을 변경할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

출처

Interested in the pricing of exploits?

See the underground prices here!