PT-2007-2910 · Php Nuke · Php-Nuke

Ascii

Publicado

2007-03-20

Atualizado

2024-02-14

CVE-2007-1520

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions PHP-Nuke versions 8.0 and earlier

Description The issue concerns a problem with cross-site request forgery (CSRF) protection. It does not properly validate the HTTP REFERER, allowing remote attackers to conduct CSRF attacks.

Recommendations For PHP-Nuke versions 8.0 and earlier, ensure the SERVER superglobal is validated as an array before checking the HTTP REFERER to prevent CSRF attacks.

Exploit

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CVE-2007-1520

Produtos afetados

Php-Nuke

PT-2007-2910 · Php Nuke · Php-Nuke

CVE-2007-1520

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10