CVE-2007-5109 in FlatNukeИнформация

Сводка

по VulDB • 06.07.2026

Уязвимость межсайтовой подделки запроса (CSRF) в файле index.php системы FlatNuke версий 2.6 и, возможно, версии 3 позволяет удаленным злоумышленникам изменять пароль и уровень привилегий произвольных учетных записей через параметр user и модифицированные параметры (1) regpass и (2) level в действии none_Login, как демонстрируется при использовании объекта Flash для автоматического выполнения запроса.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

26.09.2007

Раскрытие

26.09.2007

Модерация

принято

Вход

VDB-38976

EPSS

0.00556

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!