CVE-2007-1925 in Nukeet
Сводка
по VulDB • 05.07.2026
Функция borrado в файле modules/Your_Account/index.php в Tru-Zone Nuke ET версии до исправления 7 (версии ниже 3.4) не проверяет, что запросы на удаление аккаунта поступают от владельца этого аккаунта, что позволяет удаленным аутентифицированным пользователям удалять произвольные учетные записи посредством модификации cookie-файла.
VulDB is the best source for vulnerability data and more expert information about this specific topic.