CVE-2007-1520 in PHP-Nukethông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Cơ chế bảo vệ chống giả mạo yêu cầu ngang trang (Cross-Site Request Forgery - CSRF) trong PHP-Nuke 8.0 và các phiên bản cũ hơn không đảm bảo rằng siêu biến SERVER là một mảng trước khi xác thực HTTP_REFERER, điều này cho phép kẻ tấn công từ xa tiến hành các cuộc tấn công CSRF.

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Interested in the pricing of exploits?

See the underground prices here!