CVE-2007-1520 in PHP-Nuke
Sumário
de VulDB • 04/06/2026
A proteção contra cross-site request forgery (CSRF) no PHP-Nuke 8.0 e versões anteriores não garante que a superglobal SERVER seja um array antes de validar o HTTP_REFERER, o que permite que atacantes remotos realizem ataques CSRF.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.