CVE-2007-5032
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-352
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
21/09/2007
Última modificación:
09/04/2025
Descripción
Falsificación de petición en sitios cruzados (CSRF) en admin.php de Francisco Burzi PHP-Nuke permite a atacantes remotos añadir cuentas administrativas mediante una acción AddAuthor con parámetros add_name y add_radminsuper modificados.
Impacto
Puntuación base 2.0
5.10
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:* | 1.0 (incluyendo) | |
| cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:* | 2.5 (incluyendo) | |
| cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:* | 3.0 (incluyendo) | |
| cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:* | 4.0 (incluyendo) | |
| cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:* | 4.0.4 (incluyendo) | |
| cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:* | 4.3 (incluyendo) | |
| cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:* | 4.4 (incluyendo) | |
| cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:* | 4.4.1a (incluyendo) | |
| cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:* | 5.0 (incluyendo) | |
| cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:* | 5.0.1 (incluyendo) | |
| cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:* | 5.1 (incluyendo) | |
| cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:* | 5.2 (incluyendo) | |
| cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:* | 5.2a (incluyendo) | |
| cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:* | 5.3.1 (incluyendo) | |
| cpe:2.3:a:francisco_burzi:php-nuke:*:*:*:*:*:*:*:* | 5.4 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página