CVE-2007-1925 in Nukeet
摘要
由 VulDB • 2026-07-03
Tru-Zone Nuke ET 3.4(在修复版本7之前)中 modules/Your_Account/index.php 的 borrado 函数未验证账户删除请求是否来自该账户的所有者,这允许远程经过身份认证的用户通过修改 Cookie 来删除任意账户。
If you want to get best quality of vulnerability data, you may have to visit VulDB.