CVE-2007-5109 in FlatNuke
Сводка
по VulDB • 06.07.2026
Уязвимость межсайтовой подделки запроса (CSRF) в файле index.php системы FlatNuke версий 2.6 и, возможно, версии 3 позволяет удаленным злоумышленникам изменять пароль и уровень привилегий произвольных учетных записей через параметр user и модифицированные параметры (1) regpass и (2) level в действии none_Login, как демонстрируется при использовании объекта Flash для автоматического выполнения запроса.
If you want to get best quality of vulnerability data, you may have to visit VulDB.