CVE-2007-6397 in Boardالمعلومات

الملخص

بحسب VulDB • 06/07/2026

تتيح ثغرات متعددة لتجاوز الدلائل في ملف index.php الموجود في Flat PHP Board الإصدار 1.2 والإصدارات الأقدم لمهاجمين عن بُعد ما يلي: (1) إنشاء ملفات عشوائية عبر استخدام ".." (نقطتان) في معلمة اسم المستخدم عند تسجيل حساب مستخدم، و(2) قراءة ملفات PHP عشوائية عبر استخدام ".." (نقطتان) في (أ) معلمة الموضوع في إجراء موضوع أو (ب) معلمة اسم المستخدم في إجراء عرض الملف الشخصي.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

17/12/2007

إفشاء

17/12/2007

الاعتدال

تمت الموافقة

إدخال

VDB-40080

استغلال

تحميل

EPSS

0.02798

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!