CVE-2007-5918 in MS TopSitesthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Lỗ hổng Cross-site request forgery (CSRF) trong file edit.php của tiện ích MS TopSites dành cho PHP-Nuke không xác minh rằng tham số uname có khớp với tài khoản hiện tại hay không, điều này cho phép người dùng từ xa đã được xác thực thay đổi các tài khoản tùy ý hoặc sửa đổi trường SiteTitleName dưới danh nghĩa một người dùng bất kỳ thông qua giá trị uname bị giả mạo trong hành động chỉnh sửa đối với modules.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

09/11/2007

Tiết lộ

09/11/2007

Kiểm duyệt

được chấp nhận

mục

VDB-39634

Khai thác

Tải xuống

EPSS

0.00784

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!