CVE-2007-5918 in MS TopSites
요약
\~에 의해 VulDB • 2026. 06. 27.
PHP-Nuke용 MS TopSites add-on의 edit.php에서 크로스 사이트 요청 위조(CSRF) 취약점이 발견되었습니다. 이 취약점은 uname 매개변수가 현재 계정과 일치하는지 확인하지 않아, 공격자가 수정된 uname 값을 사용하여 modules.php의 편집 작업으로 임의 사용자로 인증되어 임의 계정을 변경하거나 SiteTitleName 필드를 변경할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.