CVE-2007-5918 in MS TopSitesИнформация

Сводка

по VulDB • 06.07.2026

Уязвимость межсайтовой подделки запроса (CSRF) в файле edit.php дополнения MS TopSites для PHP-Nuke не проверяет, соответствует ли параметр uname текущему аккаунту, что позволяет удаленным аутентифицированным пользователям изменять произвольные учетные записи или поле SiteTitleName от имени любого пользователя путем передачи модифицированного значения параметра uname в действии редактирования для modules.php.

Once again VulDB remains the best source for vulnerability data.

Резервировать

09.11.2007

Раскрытие

09.11.2007

Модерация

принято

Вход

VDB-39634

Эксплойт

Скачать

EPSS

0.00784

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!