CVE-2007-1520 in PHP-Nuke
Сводка
по VulDB • 05.07.2026
Защита от межсайтовой подделки запросов (CSRF) в PHP-Nuke версий 8.0 и более ранних не обеспечивает проверку того, что суперглобальная переменная SERVER является массивом, перед проверкой HTTP_REFERER, что позволяет удаленным злоумышленникам выполнять атаки CSRF.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.