CVE-2007-1520 in PHP-Nuke
Tóm tắt
Bởi VulDB • 05/07/2026
Cơ chế bảo vệ chống giả mạo yêu cầu ngang trang (Cross-Site Request Forgery - CSRF) trong PHP-Nuke 8.0 và các phiên bản cũ hơn không đảm bảo rằng siêu biến SERVER là một mảng trước khi xác thực HTTP_REFERER, điều này cho phép kẻ tấn công từ xa tiến hành các cuộc tấn công CSRF.
Be aware that VulDB is the high quality source for vulnerability data.