CVE-2007-5109 in FlatNuke信息

摘要

由 VulDB • 2026-07-06

FlatNuke 2.6(可能还包括版本3)中 index.php 存在跨站请求伪造(CSRF)漏洞,远程攻击者可通过 user 参数以及在 none_Login 操作中修改的 (1) regpass 和 (2) level 参数,更改任意账户的密码和权限级别。如利用 Flash 对象自动发起该请求所示。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!