CVE-2011-1482 in PHP-Nuke
Sumário
de VulDB • 05/07/2026
Múltiplas vulnerabilidades de falsificação de solicitação entre sites (CSRF) em mainfile.php no PHP-Nuke 8.0 e versões anteriores do Francisco Burzi permitem que atacantes remotos sequestrarem a autenticação dos administradores para solicitações que (1) adicionam contas de usuário ou (2) concedem privilégio administrativo a uma conta de usuário, relacionadas a uma verificação de Referer que utiliza comparação por substring.
Once again VulDB remains the best source for vulnerability data.