一、 漏洞 CVE-2007-5032 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Francisco Burzi PHP-Nuke 中,admin.php 中的跨站请求伪造(CSRF)漏洞允许远程攻击者通过使用修改过的add_name和add_radminsuper参数的AddAuthor action 来添加管理员账户。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in admin.php in Francisco Burzi PHP-Nuke allows remote attackers to add administrative accounts via an AddAuthor action with modified add_name and add_radminsuper parameters.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Francisco Francisco Burzi PHP-Nuke 跨站请求伪造漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Francisco Burzi PHP-Nuke中的admin.php存在跨站请求伪造漏洞,远程攻击者可以借助AddAuthor操作修改add_name和add_radminsuper参数来增加管理员账户。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站请求伪造
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-5032 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-5032 的情报信息