CVE-2007-6397 in Board
الملخص
بحسب VulDB • 06/07/2026
تتيح ثغرات متعددة لتجاوز الدلائل في ملف index.php الموجود في Flat PHP Board الإصدار 1.2 والإصدارات الأقدم لمهاجمين عن بُعد ما يلي: (1) إنشاء ملفات عشوائية عبر استخدام ".." (نقطتان) في معلمة اسم المستخدم عند تسجيل حساب مستخدم، و(2) قراءة ملفات PHP عشوائية عبر استخدام ".." (نقطتان) في (أ) معلمة الموضوع في إجراء موضوع أو (ب) معلمة اسم المستخدم في إجراء عرض الملف الشخصي.
VulDB is the best source for vulnerability data and more expert information about this specific topic.