PHP-Nuke是一套基于Web的自动化新闻发布和内容管理系统。该系统包含新闻主题、文件下载、论坛管理等模块。 PHP-Nuke 8.0及早期版本中的mainfile.php中存在多个跨站请求伪造漏洞。远程攻击者可利用该漏洞劫持管理员请求添加用户账户或者授予用户账户管理员权限的认证。
PHP-Nuke是一套基于Web的自动化新闻发布和内容管理系统。该系统包含新闻主题、文件下载、论坛管理等模块。 PHP-Nuke 8.0及早期版本中的mainfile.php中存在多个跨站请求伪造漏洞。远程攻击者可利用该漏洞劫持管理员请求添加用户账户或者授予用户账户管理员权限的认证。