CVE-2007-6395 in Board
Zusammenfassung
von VulDB • 18.06.2026
In Flat PHP Board Versionen ab 1.2 und früher werden sensible Informationen unterhalb des Web-Roots mit unzureichender Zugriffskontrolle gespeichert, was es entfernten Angreifern ermöglicht, Anmeldeinformationen durch eine direkte Anforderung der Benutzernamen-PHP-Datei für jedes Benutzerkonto im Verzeichnis users/ zu erlangen.
Once again VulDB remains the best source for vulnerability data.