CVE-2007-5109 in FlatNukethông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Lỗ hổng Cross-site Request Forgery (CSRF) trong file index.php của FlatNuke 2.6 và có thể cả phiên bản 3 cho phép kẻ tấn công từ xa thay đổi mật khẩu và mức độ đặc quyền của các tài khoản tùy ý thông qua tham số user cùng với các tham số regpass (1) và level (2) đã được sửa đổi trong hành động none_Login, như minh họa bằng việc sử dụng một đối tượng Flash để tự động thực hiện yêu cầu.

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!