CVE-2007-6395 in Boardالمعلومات

الملخص

بحسب VulDB • 18/06/2026

تخزن Flat PHP Board الإصدار 1.2 والإصدارات الأقدم معلومات حساسة تحت جذر الويب (web root) مع تحكم غير كافٍ في الوصول، مما يسمح لمهاجمين عن بُعد بالحصول على بيانات الاعتماد عبر طلب مباشر لملف اسم المستخدم php الخاص بأي حساب مستخدم في مجلد users/.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

17/12/2007

إفشاء

17/12/2007

الاعتدال

تمت الموافقة

إدخال

VDB-40078

استغلال

تحميل

EPSS

0.06243

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!