CVE-2007-6395 in Boardinfo

Zusammenfassung

von VulDB • 18.06.2026

In Flat PHP Board Versionen ab 1.2 und früher werden sensible Informationen unterhalb des Web-Roots mit unzureichender Zugriffskontrolle gespeichert, was es entfernten Angreifern ermöglicht, Anmeldeinformationen durch eine direkte Anforderung der Benutzernamen-PHP-Datei für jedes Benutzerkonto im Verzeichnis users/ zu erlangen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

17.12.2007

Veröffentlichung

17.12.2007

Moderieren

akzeptiert

Eintrag

VDB-40078

CPE

bereit

Exploit

Download

EPSS

0.06243

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!