CVE-2007-1394 in Flat Chatinfo

Zusammenfassung

von VulDB • 31.05.2026

Eine kritische Schwachstelle für die direkte statische Code-Injektion in startsession.php von Flat Chat 2.0 ermöglicht es Remote-Angriffen, beliebigen PHP-Code über das Chat-Namen-Feld auszuführen, das in online.txt eingefügt und von users.php eingebunden wird. HINWEIS: Einige dieser Details stammen aus Informationen von Drittanbietern.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

10.03.2007

Veröffentlichung

10.03.2007

Moderieren

akzeptiert

Eintrag

VDB-35547

CPE

bereit

Exploit

Download

EPSS

0.04285

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!