CVE-2011-1482

Опубликовано: 21 июн. 2011

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Multiple cross-site request forgery (CSRF) vulnerabilities in mainfile.php in Francisco Burzi PHP-Nuke 8.0 and earlier allow remote attackers to hijack the authentication of administrators for requests that (1) add user accounts or (2) grant the administrative privilege to a user account, related to a Referer check that uses a substring comparison.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:phpnuke:php-nuke:*:*:*:*:*:*:*:*

Версия до 8.0 (включая)

cpe:2.3:a:phpnuke:php-nuke:5.0:*:*:*:*:*:*:*

cpe:2.3:a:phpnuke:php-nuke:5.0.1:*:*:*:*:*:*:*

cpe:2.3:a:phpnuke:php-nuke:5.1:*:*:*:*:*:*:*

cpe:2.3:a:phpnuke:php-nuke:5.2:*:*:*:*:*:*:*

cpe:2.3:a:phpnuke:php-nuke:5.3:*:*:*:*:*:*:*

cpe:2.3:a:phpnuke:php-nuke:5.3.1:*:*:*:*:*:*:*

cpe:2.3:a:phpnuke:php-nuke:5.4:*:*:*:*:*:*:*

cpe:2.3:a:phpnuke:php-nuke:5.5:*:*:*:*:*:*:*

cpe:2.3:a:phpnuke:php-nuke:5.6:*:*:*:*:*:*:*

cpe:2.3:a:phpnuke:php-nuke:6.0:*:*:*:*:*:*:*

cpe:2.3:a:phpnuke:php-nuke:6.5:*:*:*:*:*:*:*

cpe:2.3:a:phpnuke:php-nuke:6.6:*:*:*:*:*:*:*

cpe:2.3:a:phpnuke:php-nuke:6.7:*:*:*:*:*:*:*

cpe:2.3:a:phpnuke:php-nuke:6.8:*:*:*:*:*:*:*

cpe:2.3:a:phpnuke:php-nuke:6.9:*:*:*:*:*:*:*

cpe:2.3:a:phpnuke:php-nuke:7.0:*:*:*:*:*:*:*

cpe:2.3:a:phpnuke:php-nuke:7.1:*:*:*:*:*:*:*

cpe:2.3:a:phpnuke:php-nuke:7.2:*:*:*:*:*:*:*

cpe:2.3:a:phpnuke:php-nuke:7.3:*:*:*:*:*:*:*

cpe:2.3:a:phpnuke:php-nuke:7.4:*:*:*:*:*:*:*

cpe:2.3:a:phpnuke:php-nuke:7.5:*:*:*:*:*:*:*

cpe:2.3:a:phpnuke:php-nuke:7.6:*:*:*:*:*:*:*

cpe:2.3:a:phpnuke:php-nuke:7.7:*:*:*:*:*:*:*

cpe:2.3:a:phpnuke:php-nuke:7.8:*:*:*:*:*:*:*

cpe:2.3:a:phpnuke:php-nuke:7.9:*:*:*:*:*:*:*

EPSS

Процентиль: 33%

0.00132

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-xcr9-6vfh-4r7r

github

больше 3 лет назад