Описание
Cross-site request forgery (CSRF) vulnerability in admin.php in Francisco Burzi PHP-Nuke allows remote attackers to add administrative accounts via an AddAuthor action with modified add_name and add_radminsuper parameters.
Уязвимые конфигурации
Конфигурация 1Версия до 1.0 (включая)Версия до 2.5 (включая)Версия до 3.0 (включая)Версия до 4.0 (включая)Версия до 4.0.4 (включая)Версия до 4.3 (включая)Версия до 4.4 (включая)Версия до 4.4.1a (включая)Версия до 5.0 (включая)Версия до 5.0.1 (включая)Версия до 5.1 (включая)Версия до 5.2 (включая)Версия до 5.2a (включая)Версия до 5.3.1 (включая)Версия до 5.4 (включая)Версия до 5.5 (включая)Версия до 5.6 (включая)Версия до 6.0 (включая)Версия до 6.5 (включая)Версия до 6.5_beta1 (включая)Версия до 6.5_final (включая)Версия до 6.5_rc1 (включая)Версия до 6.5_rc2 (включая)Версия до 6.5_rc3 (включая)Версия до 6.6 (включая)Версия до 6.7 (включая)Версия до 6.8 (включая)Версия до 6.9 (включая)Версия до 7.0 (включая)Версия до 7.0_final (включая)Версия до 7.1 (включая)Версия до 7.2 (включая)Версия до 7.3 (включая)Версия до 7.4 (включая)Версия до 7.5 (включая)Версия до 7.6 (включая)Версия до 7.7 (включая)Версия до 7.8 (включая)Версия до 7.8_patched_3.2 (включая)Версия до 7.9 (включая)Версия до 8.0_final (включая)
Одно из
cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:*
cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:*
cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:*
cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:*
cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:*
cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:*
cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:*
cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:*
cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:*
cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:*
cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:*
cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:*
cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:*
cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:*
cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:*
cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:*
cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:*
cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:*
cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:*
cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:*
cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:*
cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:*
cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:*
cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:*
cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:*
cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:*
cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:*
cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:*
cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:*
cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:*
cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:*
cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:*
cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:*
cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:*
cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:*
cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:*
cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:*
cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:*
cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:*
cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:*
cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:*
EPSS
Процентиль: 5%
0.00021
Низкий
5.1 Medium
CVSS2
Дефекты
CWE-352
Связанные уязвимости
github
почти 4 года назад
Cross-site request forgery (CSRF) vulnerability in admin.php in Francisco Burzi PHP-Nuke allows remote attackers to add administrative accounts via an AddAuthor action with modified add_name and add_radminsuper parameters.
EPSS
Процентиль: 5%
0.00021
Низкий
5.1 Medium
CVSS2
Дефекты
CWE-352