CVE-2007-6395 in Boardinformación

Resumen

por VulDB • 2026-06-18

Flat PHP Board 1.2 y versiones anteriores almacenan información sensible bajo la raíz del sitio web con un control de acceso insuficiente, lo que permite a atacantes remotos obtener credenciales mediante una solicitud directa al archivo de nombre de usuario para cualquier cuenta de usuario en users/.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2007-12-17

Divulgación

2007-12-17

Moderación

aceptado

Artículo

VDB-40078

CPE

listo

Explotación

Descargar

EPSS

0.06243

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!