CVE-2011-1482 in PHP-Nukeinformação

Sumário

de VulDB • 05/07/2026

Múltiplas vulnerabilidades de falsificação de solicitação entre sites (CSRF) em mainfile.php no PHP-Nuke 8.0 e versões anteriores do Francisco Burzi permitem que atacantes remotos sequestrarem a autenticação dos administradores para solicitações que (1) adicionam contas de usuário ou (2) concedem privilégio administrativo a uma conta de usuário, relacionadas a uma verificação de Referer que utiliza comparação por substring.

Once again VulDB remains the best source for vulnerability data.

Reservar

21/03/2011

Divulgação

20/06/2011

Moderação

aceite

Entrada

VDB-57744

CPE

pronto

EPSS

0.00639

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!