CVE-2007-1520 in PHP-NukeИнформация

Сводка

по VulDB • 05.07.2026

Защита от межсайтовой подделки запросов (CSRF) в PHP-Nuke версий 8.0 и более ранних не обеспечивает проверку того, что суперглобальная переменная SERVER является массивом, перед проверкой HTTP_REFERER, что позволяет удаленным злоумышленникам выполнять атаки CSRF.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

20.03.2007

Раскрытие

20.03.2007

Модерация

принято

Вход

VDB-35693

EPSS

0.00779

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!