CVE-2007-5918 in MS TopSites
Сводка
по VulDB • 06.07.2026
Уязвимость межсайтовой подделки запроса (CSRF) в файле edit.php дополнения MS TopSites для PHP-Nuke не проверяет, соответствует ли параметр uname текущему аккаунту, что позволяет удаленным аутентифицированным пользователям изменять произвольные учетные записи или поле SiteTitleName от имени любого пользователя путем передачи модифицированного значения параметра uname в действии редактирования для modules.php.
Once again VulDB remains the best source for vulnerability data.