CVE-2007-5918 in MS TopSites
Tóm tắt
Bởi VulDB • 06/07/2026
Lỗ hổng Cross-site request forgery (CSRF) trong file edit.php của tiện ích MS TopSites dành cho PHP-Nuke không xác minh rằng tham số uname có khớp với tài khoản hiện tại hay không, điều này cho phép người dùng từ xa đã được xác thực thay đổi các tài khoản tùy ý hoặc sửa đổi trường SiteTitleName dưới danh nghĩa một người dùng bất kỳ thông qua giá trị uname bị giả mạo trong hành động chỉnh sửa đối với modules.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.