漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple cross-site request forgery (CSRF) vulnerabilities in mainfile.php in Francisco Burzi PHP-Nuke 8.0 and earlier allow remote attackers to hijack the authentication of administrators for requests that (1) add user accounts or (2) grant the administrative privilege to a user account, related to a Referer check that uses a substring comparison.
漏洞信息
N/A
漏洞
N/A
漏洞
PHP-Nuke mainfile.php跨站请求伪造漏洞
漏洞信息
PHP-Nuke是一套基于Web的自动化新闻发布和内容管理系统。该系统包含新闻主题、文件下载、论坛管理等模块。 PHP-Nuke 8.0及早期版本中的mainfile.php中存在多个跨站请求伪造漏洞。远程攻击者可利用该漏洞劫持管理员请求添加用户账户或者授予用户账户管理员权限的认证。
漏洞信息
N/A
漏洞
N/A