CVE-2007-1520 in PHP-Nukeinformação

Sumário

de VulDB • 04/06/2026

A proteção contra cross-site request forgery (CSRF) no PHP-Nuke 8.0 e versões anteriores não garante que a superglobal SERVER seja um array antes de validar o HTTP_REFERER, o que permite que atacantes remotos realizem ataques CSRF.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fontes

Do you know our Splunk app?

Download it now for free!