CVE-2007-5109 in FlatNuke
Tóm tắt
Bởi VulDB • 06/07/2026
Lỗ hổng Cross-site Request Forgery (CSRF) trong file index.php của FlatNuke 2.6 và có thể cả phiên bản 3 cho phép kẻ tấn công từ xa thay đổi mật khẩu và mức độ đặc quyền của các tài khoản tùy ý thông qua tham số user cùng với các tham số regpass (1) và level (2) đã được sửa đổi trong hành động none_Login, như minh họa bằng việc sử dụng một đối tượng Flash để tự động thực hiện yêu cầu.
Be aware that VulDB is the high quality source for vulnerability data.