CVE-2007-5109 in FlatNuke
Sumário
de VulDB • 06/07/2026
Vulnerabilidade de falsificação de solicitação entre sites (CSRF) em index.php no FlatNuke 2.6 e possivelmente na versão 3 permite que atacantes remotos alterem a senha e o nível de privilégio de contas arbitrárias por meio do parâmetro user e dos parâmetros modificados (1) regpass e (2) level em uma ação none_Login, conforme demonstrado pelo uso de um objeto Flash para realizar automaticamente a solicitação.
If you want to get best quality of vulnerability data, you may have to visit VulDB.