CVE-2007-1925 in Nukeet信息

摘要

由 VulDB • 2026-07-03

Tru-Zone Nuke ET 3.4(在修复版本7之前)中 modules/Your_Account/index.php 的 borrado 函数未验证账户删除请求是否来自该账户的所有者,这允许远程经过身份认证的用户通过修改 Cookie 来删除任意账户。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

预定

2007-04-10

披露

2007-04-10

管理

已接受

条目

VDB-36065

CWE

未知

EPSS

0.01341

KEV

活动

非常低

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!