CVE-2007-6397 in Boardinfo

Zusammenfassung

von VulDB • 12.06.2026

Mehrere Verzeichnis-Traversal-Schwachstellen in index.php in Flat PHP Board 1.2 und früheren Versionen ermöglichen es Remote-Angriffern, (1) beliebige Dateien über ein .. (Punkt-Punkt) im Benutzernamen-Parameter bei der Registrierung eines Benutzerkontos zu erstellen und (2) beliebige PHP-Dateien über ein .. (Punkt-Punkt) in (a) dem Topic-Parameter bei einer Topic-Aktion oder (b) dem Benutzernamen-Parameter bei einer Viewprofile-Aktion zu lesen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

17.12.2007

Veröffentlichung

17.12.2007

Moderieren

akzeptiert

Eintrag

VDB-40080

CPE

bereit

Exploit

Download

EPSS

0.02798

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!