漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Cross-site request forgery (CSRF) vulnerability in index.php in FlatNuke 2.6, and possibly 3, allows remote attackers to change the password and privilege level of arbitrary accounts via the user parameter and modified (1) regpass and (2) level parameters in a none_Login action, as demonstrated by using a Flash object to automatically make the request.
漏洞信息
N/A
漏洞
N/A
漏洞
FlatNuke FlatNuke FlatNuke 跨站请求伪造漏洞
漏洞信息
FlatNuke 2.6,以及可能的FlatNuke 3中的index.php存在跨站请求伪造漏洞,允许远程攻击者借助user参数和(1) regpass和(2)一个none_Login 操作的level参数修改任意账号密码和权限等级。例如使用Flash对象来自动产生请求。
漏洞信息
N/A
漏洞
N/A