CVE-2011-1482 in PHP-Nukethông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Nhiều lỗ hổng cross-site request forgery (CSRF) trong mainfile.php của Francisco Burzi PHP-Nuke 8.0 và các phiên bản trước đó cho phép kẻ tấn công từ xa chiếm quyền xác thực của quản trị viên để thực hiện các yêu cầu (1) thêm tài khoản người dùng hoặc (2) cấp đặc quyền quản trị cho một tài khoản người dùng, liên quan đến việc kiểm tra Referer sử dụng so sánh chuỗi con.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!