漏洞标题
N/A
漏洞描述信息
在 Francisco Burzi PHP-Nuke 8.0 及更早版本中,mainfile.php 中存在多个跨站请求伪造(CSRF)漏洞,这允许远程攻击者窃取管理员身份验证,针对以下请求(1)添加用户账户或(2)授予用户账户的管理员权限,与使用切分比较的Referer检查相关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site request forgery (CSRF) vulnerabilities in mainfile.php in Francisco Burzi PHP-Nuke 8.0 and earlier allow remote attackers to hijack the authentication of administrators for requests that (1) add user accounts or (2) grant the administrative privilege to a user account, related to a Referer check that uses a substring comparison.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP-Nuke mainfile.php跨站请求伪造漏洞
漏洞描述信息
PHP-Nuke是一套基于Web的自动化新闻发布和内容管理系统。该系统包含新闻主题、文件下载、论坛管理等模块。 PHP-Nuke 8.0及早期版本中的mainfile.php中存在多个跨站请求伪造漏洞。远程攻击者可利用该漏洞劫持管理员请求添加用户账户或者授予用户账户管理员权限的认证。
CVSS信息
N/A
漏洞类别
跨站请求伪造