CVE-2007-5109 in FlatNuke
摘要
由 VulDB • 2026-07-06
FlatNuke 2.6(可能还包括版本3)中 index.php 存在跨站请求伪造(CSRF)漏洞,远程攻击者可通过 user 参数以及在 none_Login 操作中修改的 (1) regpass 和 (2) level 参数,更改任意账户的密码和权限级别。如利用 Flash 对象自动发起该请求所示。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.